Содержание |
Основные статьи:
2022: Хакеры выложили в открытый доступ 37 Гбайт исходных кодов ПО Microsoft
В марте 2022 года хакерская группировка Lapsus$ выложила в открытый доступ 37 Гбайт исходных кодов программного обеспечения Microsoft. Скомпрометированы сотни проектов компании, включая поисковую систему Bing, а также виртуальная голосовая помощница с элементами искусственного интеллекта Cortana.
Хакерская группа Lapsus$ 21 марта 2022 года выложила в торрент zip-архив объемом 9 Гбайт, который был доступен для скачивания. В архиве, как пишет издание AppleInsider, содержится более 250 внутренних разработок от Microsoft. Данные были получены с сервера Microsoft Azure DevOps, свидетельствует скриншот Telegram-канала (см. ниже), опубликованный хакерской группой. Исходный код в проектах охватывал ряд крупных проектов, включая код, относящийся к поисковой системе Bing, картографическому сервису Bing Maps и др.
Исследователи безопасности сообщили AppleInsider о том, что несжатый архив размером в 37 Гбайт включает легитимный исходный код Microsoft. Некоторые из проектов также включали электронные письма и документацию, предназначенную для инженеров Microsoft. Однако код не относится к локальному программному обеспечению для компьютеров, такому как Windows или Microsoft Office, а в основном состоит из инфраструктуры, веб-сайтов и кода мобильных приложений.
Руководство Microsoft заявили, что компании известно о заявлениях Lapsus$, и компания активно расследует предполагаемое вторжение и утечку данных. Поскольку атаки в основном направлены на хранилища исходного кода, одна из версий заключается в том, что хакеры получают доступ через внутренний источник. Но издание AppleInsider подчеркивает тот факт, что злоумышленниками никаких требований Microsoft не выдвигалось, более того, в корпорации даже не знали об утечки корпоративной информации.[1]
2020
Хакеры похитили электронные письма клиентов облачных сервисов Microsoft
Хакеры похитили электронные письма клиентов облачных сервисов Microsoft. Об этом стало известно 25 декабря 2020 года.
В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.TAdviser Security 100: Крупнейшие ИБ-компании в России
Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний.
Наше расследование недавних атак выявило инциденты, связанные со злоупотреблением учетными данными для получения доступа. Мы до сих пор не выявили никаких уязвимостей или компрометации продуктов Microsoft или облачных сервисов, — пояснил старший директор по вопросам коммуникации компании Джефф Джонс (Jeff Jones). |
Ранее Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds. Microsoft уведомила «более 40 клиентов» о взломе, некоторые данные из которых были скомпрометированы третьей стороной. В частности, злоумышленники взломали реселлера, похитив учетные данные, которые можно использовать для получения доступа к учетным записям Azure. Попав внутрь учетной записи конкретного клиента, злоумышленники имели возможность читать и красть электронные письма, а также другую информацию.
Microsoft является пользователем платформы для управления ИТ-ресурсами Orion производства SolarWinds, в обновления для которой хакеры внедрили вредоносное ПО. У компании также есть продукты, которыми могли воспользоваться злоумышленники для дальнейших атак на ее клиентов. Так 17 декабря 2020 года Агентство национальной безопасности США даже опубликовало уведомление безопасности, описывающее, как определенные облачные сервисы Microsoft Azure могли быть скомпрометированы киберпреступниками и переадресовывать пользователей для дальнейшей блокировки их систем.
Как утверждали представители Microsoft, компания уведомила клиентов из частного сектора об этой проблеме и также проинформировала правительство США, однако источники издания заявили, что правительство не было уведомлено.
Кроме того, специалисты американской ИБ-компании CrowdStrike заявили, что атаковавшие правительственные и частные организации в США хакеры безуспешно пытались получить доступ и к ее почте. Как отметили эксперты, 15 декабря 2020 года представители Microsoft уведомили компанию о якобы имевших место «несколько месяцев назад» попытках получить доступ к ее системам с помощью одного из аккаунтов на облачной платформе Microsoft[2].
Данные миллионов клиентов Microsoft оказались в открытом доступе
22 января 2020 года стало известно о том, что данные миллионов клиентов Microsoft оказались в открытом доступе. Это произошло из-за неправильной настройки базы данных Elasticsearch: её параметры были выставлены таким образом, что всю информацию из каталога мог просматривать любой желающий.
О проблеме сообщил специалист по информационной безопасности из компании Security Discovery Боб Дьяченко. По его словам, из-за ошибки в настройках БД около 250 млн записей с данными клиентов Microsoft появились в свободном доступе. В частности, можно было посмотреть адреса электронной почты, IP-адреса и сведения об оказанной пользователям технической поддержке.
Отмечается, что в базе находились данные за 14 лет. Доступ был открыт 5 декабря 2019 года, а 31-го Microsoft закрыла его.
Юрист компании Comparitech (специализируется на вопросах защиты конфиденциальных данных) Пол Бишофф (Paul Bischoff) говорит, что нельзя недооценивать опасность, которую несет эта утечка. Если данные попали к злоумышленникам, то вполне возможны случаи мошенничества: клиентам могут звонить под различными предлогами от лица сотрудников техподдержки Microsoft, отметил он.
В Microsoft признали утечку данных и отметили, что инструменты, позволяющие предотвратить подобные инциденты, у компании есть, но конкретно к этой базе они не были применены.
Как мы поняли, хорошо бы периодически пересматривать настройки, чтобы убедиться в использовании всех доступных средств защиты, — заявили в корпорации. |
По словам исполнительного директора компании Appsian (специализируется на технологиях защиты данных) Греага Вендта (Greg Wendt), случившееся показывает, насколько сложно даже крупным компаниям понять, где именно хранятся данные и кто может получить к ним доступ. Даже после обнаружения уязвимости Microsoft не может точно определить, воспользовались ли злоумышленники этими данными или нет, добавил он.[3]