Con un'ampia quota di mercato, è naturale che Microsoft abbia subito notevoli violazioni dei dati. Ecco alcuni degli hack di maggiore impatto.
Microsoft è senza dubbio diventata un nome familiare sin dalla sua fondazione, ma la sua storia non è perfettamente pulita. Nel corso degli anni, Microsoft ha subito un lungo elenco di incidenti di sicurezza, molti dei quali hanno messo in pericolo i dati degli utenti. Quindi, quali sono i più grandi attacchi Microsoft del 21° secolo? E questo gigante della tecnologia ha bisogno di una migliore sicurezza?
1. La violazione del server Exchange 2021
All'inizio del 2021, il 3 gennaio, i server della piattaforma Exchange di Microsoft hanno iniziato a essere compromessi a causa di quattro vulnerabilità software zero-day.
Fu solo nel marzo dello stesso anno che la portata dell'attacco divenne evidente, con oltre 30.000 organizzazioni con sede negli Stati Uniti attaccate a causa di questi difetti software all'interno del codice di Microsoft Exchange. Nel complesso, sono stati violati oltre 250.000 singoli server Exchange, di cui 7.000 con sede nel Regno Unito. Sono stati colpiti anche altri paesi, tra cui Norvegia e Cile.
I dati rubati in questo attacco includevano indirizzi e-mail e password degli utenti del server. Inoltre, gli aggressori potrebbero aggiungere ulteriori backdoor per exploit futuri.
Non c'è voluto molto prima che Microsoft rilasciasse le patch necessarie, ma questo attacco ha evidenziato quanto facilmente le vulnerabilità possano portare a enormi campagne di hacking.
2. La fuga di 250 milioni di record di clienti
All'inizio del 2020, si è scoperto che Microsoft aveva accidentalmente fatto trapelare oltre 250 milioni di record di clienti. Questa enorme esposizione è stata il risultato di un database non protetto da password.
Gran parte dei dati esposti consistevano in conversazioni tra utenti e rappresentanti dell’assistenza clienti, avvenute tra il 2005 e il 2019. Tuttavia, in alcuni casi sono state rilasciate informazioni più sensibili, inclusi l'IP dei clienti e gli indirizzi e-mail.
Microsoft ha impiegato solo 24 ore per proteggere il database, ma a quel punto era già troppo tardi.
3. La fuga di credenziali di Hotmail del 2016
Nel maggio 2016, numerose testate giornalistiche hanno iniziato a segnalare un enorme hack che aveva portato alla fuga di credenziali utente da Google, Yahoo e Microsoft. Oltre 270 milioni di credenziali di account sono state rubate e messe in vendita su mercati illeciti russi. Di queste, 33 milioni erano credenziali di Hotmail, un servizio di posta elettronica acquistato da Microsoft nel 1997.
Fortunatamente, l'hacker che inizialmente era in possesso delle credenziali le ha vendute sotto mentite spoglie a una società di sicurezza, invece che a un altro individuo malintenzionato che cercava di sfruttarle.
4. La violazione dei dati di Lapsu$ del 2022
Nel marzo 2022, Microsoft ha confermato di essere stata attaccata da a noto gruppo di hacker chiamato "Lapsu$". Questo sindacato internazionale di hacker si è fatto un nome prendendo di mira molti grandi nomi, tra cui Nvidia e Samsung.
Sebbene in passato Lapsu$ prendesse di mira organizzazioni in Sud America e nel Regno Unito, da allora hanno messo gli occhi su altre vittime, comprese quelle negli Stati Uniti. Questo sfacciato gruppo di hacker ha rivolto la sua attenzione a Microsoft all’inizio del 2022.
In questo caso, Lapsu$ (conosciuto ufficialmente da Microsoft come "DEV-0537") è riuscito a compromettere un singolo account di un dipendente Microsoft e ad accedere a parti del codice sorgente di Bing, Bing Maps e Cortana.
La conferma di Microsoft è arrivata dopo che Lapsu$ ha pubblicato il codice sorgente rubato in un file torrent. Tuttavia, Microsoft ha affermato in a post sul blog riguardo all'incidente che il furto e la fuga del codice sorgente non rappresentano un rischio per la sicurezza dell'azienda o dei suoi utenti.
5. La violazione del giorno zero del 2010
Alla fine del 2009, Microsoft è venuta a conoscenza di un problema critico vulnerabilità della sicurezza zero-day. L'azienda non ha intrapreso alcuna azione fino all'anno successivo, quando aziende come Google e Adobe hanno iniziato a essere prese di mira dai criminali informatici a causa della vulnerabilità.
Questa falla ha consentito ad autori malintenzionati di distribuire malware sui dispositivi dei dipendenti delle aziende prese di mira. Il software dannoso verrebbe quindi sfruttato per accedere alle informazioni private di Google e Gmail.
Questa violazione ha fatto sembrare Microsoft particolarmente negativa a causa del modo in cui la società ha gestito l’emissione di un rimedio. Fu solo nel gennaio 2010, tre mesi dopo aver appreso della vulnerabilità, che Microsoft rilasciò una patch. Quel che è peggio è che Microsoft inizialmente prevedeva di rilasciare la patch un mese dopo, a febbraio.
6. L’attacco Storm0558 del 2023
Nel 2023, circa 25 organizzazioni, comprese agenzie governative, sono state attaccate tramite due vulnerabilità della sicurezza Microsoft. L'attore malintenzionato, con sede in Cina e noto come Storm0558, è riuscito a rubare dati dai clienti che utilizzano Outlook Web Access ed Exchange Online.
ha dichiarato Microsoft che si credeva che l'autore della minaccia avesse obiettivi di spionaggio. La società ha inoltre confermato che l'aggressore aveva acquisito una chiave di firma consumer MSA per condurre l'attacco.
Secondo a Indagine su Wiz, non sono stati colpiti solo Outlook Web Access ed Exchange Online. Wiz ha riferito che anche altri servizi Microsoft, tra cui Teams, OneDrive e SharePoint, potrebbero essere sfruttati utilizzando la chiave MSA compromessa.
Microsoft ha bisogno di una migliore sicurezza?
Microsoft non è affatto negligente in termini di sicurezza. L'azienda garantisce che i suoi prodotti abbiano un solido livello di protezione dell'utente, incluso autenticazione a due fattori, crittografia, filtri antispam, firewall e avvisi di accesso.
Naturalmente, la presenza di queste funzionalità dipenderà dal prodotto Microsoft che stai utilizzando. Ad esempio, i sistemi operativi Windows sono dotati di software antivirus predefinito, ma Outlook no.
La maggior parte degli attacchi sopra elencati è il risultato di una vulnerabilità del software, quindi sembra che un maggiore controllo del codice possa essere la risposta per Microsoft. L’azienda è già sottoposta a controlli, sia per quanto riguarda il software che per le pratiche commerciali, ma sembra che un grande volume di vulnerabilità stia ancora scivolando attraverso le crepe.
Potrebbe anche essere saggio rilasciare patch di sicurezza non appena vengono identificate le vulnerabilità, anche se la vulnerabilità non è ancora stata sfruttata. Ciò elimina la possibilità che Microsoft o i suoi utenti cadano vittime di attacchi causati da exploit software.
Tuttavia, queste pratiche richiederebbero molto personale e risorse, poiché Microsoft ha oggi quasi 400 prodotti software sul mercato.
Microsoft non sarà mai impermeabile agli hack
Anche se Microsoft riuscisse in qualche modo a raddoppiare la propria sicurezza, non sarebbe comunque immune al 100% dagli attacchi informatici. Sfortunatamente, nessun programma, dispositivo o componente software è completamente sicuro dall'essere sfruttato in qualche modo, sia attraverso vulnerabilità, malware o altri mezzi.
