مع حصتها السوقية الكبيرة، فمن الطبيعي أن تعاني Microsoft من خروقات كبيرة للبيانات. فيما يلي بعض الاختراقات الأكثر تأثيرًا على نطاق واسع.
لا شك أن مايكروسوفت أصبحت اسماً مألوفاً منذ تأسيسها، لكن تاريخها ليس نظيفاً تماماً. على مر السنين، عانت شركة Microsoft من قائمة طويلة من الحوادث الأمنية، والتي عرّض الكثير منها بيانات المستخدم للخطر. إذًا، ما هي أكبر اختراقات مايكروسوفت في القرن الحادي والعشرين؟ وهل يحتاج عملاق التكنولوجيا هذا إلى أمان أفضل؟
1. خرق خادم Exchange لعام 2021
في بداية عام 2021، في 3 يناير، بدأت خوادم نظام Microsoft Exchange الأساسي تتعرض للاختراق من خلال أربع ثغرات أمنية في برامج يوم الصفر.
لم يصبح نطاق الهجوم واضحًا إلا في شهر مارس من نفس العام، حيث تعرضت أكثر من 30 ألف مؤسسة مقرها الولايات المتحدة للهجوم عبر عيوب البرامج هذه ضمن كود Microsoft Exchange. بشكل عام، تم اختراق أكثر من 250.000 خادم Exchange فردي، منها 7000 مقرها في المملكة المتحدة. كما تأثرت دول أخرى، بما في ذلك النرويج وتشيلي.
تضمنت البيانات المسروقة في هذا الهجوم عناوين البريد الإلكتروني وكلمات المرور لمستخدمي الخادم. بالإضافة إلى ذلك، يمكن للمهاجمين إضافة المزيد من الأبواب الخلفية لاستغلالها في المستقبل.
لم يستغرق الأمر وقتًا طويلاً حتى تقوم Microsoft بإصدار التصحيحات اللازمة، لكن هذا الهجوم سلط الضوء على مدى سهولة أن تؤدي الثغرات الأمنية إلى حملات قرصنة ضخمة.
2. تسريب 250 مليون سجل عميل
في أوائل عام 2020، تم اكتشاف أن مايكروسوفت قامت عن طريق الخطأ بتسريب أكثر من 250 مليون سجل عميل. جاء هذا التعرض الضخم نتيجة لقاعدة بيانات لم تكن محمية بكلمة مرور.
وتتكون الكثير من البيانات المكشوفة من محادثات بين المستخدمين وممثلي دعم العملاء، والتي جرت بين عامي 2005 و2019. ومع ذلك، تم إصدار معلومات أكثر حساسية في بعض الحالات، بما في ذلك عنوان IP الخاص بالعميل وعناوين البريد الإلكتروني.
استغرق الأمر 24 ساعة فقط حتى تقوم Microsoft بتأمين قاعدة البيانات، ولكن الوقت كان قد فات بالفعل في هذه المرحلة.
3. تسريب بيانات هوتميل 2016
في مايو 2016، بدأت العديد من وسائل الإعلام في الإبلاغ عن اختراق ضخم أدى إلى تسرب بيانات اعتماد المستخدم من Google وYahoo وMicrosoft. تمت سرقة أكثر من 270 مليونًا من بيانات اعتماد الحساب وتم عرضها للبيع في الأسواق الروسية غير المشروعة. 33 مليونًا منها كانت عبارة عن بيانات اعتماد Hotmail، وهي خدمة بريد إلكتروني اشترتها Microsoft في عام 1997.
لحسن الحظ، قام المتسلل الذي كان يمتلك بيانات الاعتماد في البداية ببيعها إلى شركة أمنية متنكرة، بدلاً من شخص خبيث آخر يتطلع إلى استغلالها.
4. خرق بيانات Lapsu$ لعام 2022
في مارس 2022، أكدت مايكروسوفت أنها تعرضت لهجوم من قبل مجموعة القراصنة المعروفة يسمى "لابسو $". لقد صنعت نقابة القرصنة الدولية هذه اسمًا لنفسها من خلال استهداف العديد من الأسماء الكبيرة، بما في ذلك Nvidia وSamsung.
في حين اعتاد Lapsu$ على استهداف المنظمات في أمريكا الجنوبية والمملكة المتحدة، فقد وضعوا أنظارهم منذ ذلك الحين على ضحايا إضافيين، بما في ذلك أولئك الموجودين داخل الولايات المتحدة. حولت مجموعة القرصنة الوقحة هذه تركيزها إلى Microsoft في أوائل عام 2022.
في هذه الحالة، تمكن Lapsu$ (المعروف رسميًا من قبل Microsoft باسم "DEV-0537") من اختراق حساب موظف واحد في Microsoft والوصول إلى أجزاء من كود مصدر Bing وBing Maps وCortana.
جاء تأكيد مايكروسوفت بعد أن قامت شركة Lapsu$ بنشر كود المصدر المسروق هذا في ملف تورنت. ومع ذلك، زعمت مايكروسوفت في أ مشاركة مدونة فيما يتعلق بالحادثة فإن سرقة وتسريب الكود المصدري لا يشكل خطرًا أمنيًا على الشركة أو مستخدميها.
5. خرق يوم الصفر عام 2010
في أواخر عام 2009، أصبحت مايكروسوفت على علم بأمر بالغ الأهمية ثغرة أمنية يوم الصفر. ولم تتخذ الشركة أي إجراء حتى العام التالي عندما بدأت شركات مثل Google وAdobe في استهدافها من قبل مجرمي الإنترنت عبر الثغرة الأمنية.
سمح هذا الخلل للجهات الفاعلة الضارة بنشر برامج ضارة على أجهزة موظفي الشركات المستهدفة. سيتم بعد ذلك الاستفادة من البرامج الضارة للوصول إلى المعلومات الخاصة من Google وGmail.
جعل هذا الاختراق شركة Microsoft تبدو سيئة بشكل خاص نظرًا لكيفية تعامل الشركة مع إصدار العلاج. لم يكن الأمر كذلك حتى يناير 2010، بعد ثلاثة أشهر من التعرف على الثغرة الأمنية، حيث أصدرت Microsoft تصحيحًا. والأسوأ من ذلك هو أن مايكروسوفت خططت في البداية لإصدار التصحيح بعد شهر، في فبراير.
6. هجوم 2023 Storm0558
في عام 2023، تعرضت حوالي 25 مؤسسة، بما في ذلك الوكالات الحكومية، للهجوم عبر اثنتين من نقاط الضعف الأمنية في Microsoft. تمكن الممثل الخبيث، ومقره الصين والمعروف باسم Storm0558، من سرقة البيانات من العملاء الذين يستخدمون Outlook Web Access وExchange Online.
وذكرت مايكروسوفت أنه يعتقد أن ممثل التهديد لديه أهداف تجسس. وأكدت الشركة أيضًا أن المهاجم حصل على مفتاح توقيع عميل MSA لتنفيذ الهجوم.
وفقا ل تحقيق ويز، لم يكن Outlook Web Access وExchange Online فقط هما المتأثران بالاختراق. أفاد Wiz أن خدمات Microsoft الأخرى، بما في ذلك Teams وOneDrive وSharePoint، يمكن أيضًا استغلالها باستخدام مفتاح MSA المخترق.
هل تحتاج مايكروسوفت إلى أمان أفضل؟
مايكروسوفت ليست متساهلة بأي حال من الأحوال من حيث الأمن. تضمن الشركة أن تتمتع منتجاتها بمستوى قوي من حماية المستخدم، بما في ذلك توثيق ذو عاملينوالتشفير ومرشحات مكافحة البريد العشوائي وجدران الحماية وتنبيهات تسجيل الدخول.
وبطبيعة الحال، سيعتمد وجود هذه الميزات على منتج Microsoft الذي تستخدمه. على سبيل المثال، تأتي أنظمة تشغيل Windows مع برنامج مكافحة الفيروسات الافتراضي، لكن Outlook لن يفعل ذلك.
جاءت غالبية الهجمات المذكورة أعلاه نتيجة لثغرة أمنية في البرنامج، لذلك يبدو أن المزيد من عمليات تدقيق التعليمات البرمجية قد تكون الحل بالنسبة لشركة Microsoft. تخضع الشركة بالفعل لعمليات تدقيق، سواء كان ذلك لبرامجها أو ممارساتها التجارية، ولكن يبدو أن حجمًا كبيرًا من نقاط الضعف لا يزال يتسلل عبر الشقوق.
قد يكون من الحكمة أيضًا إصدار تصحيحات الأمان بمجرد تحديد الثغرات الأمنية، حتى لو لم يتم إساءة استخدام الثغرة الأمنية بعد. وهذا يلغي فرصة وقوع Microsoft أو مستخدميها ضحية للهجمات الناجمة عن عمليات استغلال البرامج.
ومع ذلك، فإن هذه الممارسات تتطلب الكثير من الموظفين والموارد، حيث أن Microsoft لديها ما يقرب من 400 منتج برمجي متوفر اليوم.
مايكروسوفت لن تكون أبدًا منيعة ضد الاختراقات
حتى لو تمكنت مايكروسوفت بطريقة أو بأخرى من زيادة أمنها مرتين، فإنها لن تكون محصنة بنسبة 100 بالمائة من الهجمات الإلكترونية. لسوء الحظ، لا يوجد برنامج أو جهاز أو مكون آمن تمامًا من الاستغلال بطريقة ما، سواء كان ذلك من خلال نقاط الضعف أو البرامج الضارة أو وسائل أخرى.
