2022/09/12 16:29:30

Утечки данных в Microsoft

.

Содержание

Основные статьи:

2022: Хакеры выложили в открытый доступ 37 Гбайт исходных кодов ПО Microsoft

В марте 2022 года хакерская группировка Lapsus$ выложила в открытый доступ 37 Гбайт исходных кодов программного обеспечения Microsoft. Скомпрометированы сотни проектов компании, включая поисковую систему Bing, а также виртуальная голосовая помощница с элементами искусственного интеллекта Cortana.

Хакерская группа Lapsus$ 21 марта 2022 года выложила в торрент zip-архив объемом 9 Гбайт, который был доступен для скачивания. В архиве, как пишет издание AppleInsider, содержится более 250 внутренних разработок от Microsoft. Данные были получены с сервера Microsoft Azure DevOps, свидетельствует скриншот Telegram-канала (см. ниже), опубликованный хакерской группой. Исходный код в проектах охватывал ряд крупных проектов, включая код, относящийся к поисковой системе Bing, картографическому сервису Bing Maps и др.

Исследователи безопасности сообщили AppleInsider о том, что несжатый архив размером в 37 Гбайт включает легитимный исходный код Microsoft. Некоторые из проектов также включали электронные письма и документацию, предназначенную для инженеров Microsoft. Однако код не относится к локальному программному обеспечению для компьютеров, такому как Windows или Microsoft Office, а в основном состоит из инфраструктуры, веб-сайтов и кода мобильных приложений.

Руководство Microsoft заявили, что компании известно о заявлениях Lapsus$, и компания активно расследует предполагаемое вторжение и утечку данных. Поскольку атаки в основном направлены на хранилища исходного кода, одна из версий заключается в том, что хакеры получают доступ через внутренний источник. Но издание AppleInsider подчеркивает тот факт, что злоумышленниками никаких требований Microsoft не выдвигалось, более того, в корпорации даже не знали об утечки корпоративной информации.[1]

2020

Хакеры похитили электронные письма клиентов облачных сервисов Microsoft

Хакеры похитили электронные письма клиентов облачных сервисов Microsoft. Об этом стало известно 25 декабря 2020 года.

В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое

Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний.

«
Наше расследование недавних атак выявило инциденты, связанные со злоупотреблением учетными данными для получения доступа. Мы до сих пор не выявили никаких уязвимостей или компрометации продуктов Microsoft или облачных сервисов, — пояснил старший директор по вопросам коммуникации компании Джефф Джонс (Jeff Jones).
»

Ранее Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds. Microsoft уведомила «более 40 клиентов» о взломе, некоторые данные из которых были скомпрометированы третьей стороной. В частности, злоумышленники взломали реселлера, похитив учетные данные, которые можно использовать для получения доступа к учетным записям Azure. Попав внутрь учетной записи конкретного клиента, злоумышленники имели возможность читать и красть электронные письма, а также другую информацию.

Microsoft является пользователем платформы для управления ИТ-ресурсами Orion производства SolarWinds, в обновления для которой хакеры внедрили вредоносное ПО. У компании также есть продукты, которыми могли воспользоваться злоумышленники для дальнейших атак на ее клиентов. Так 17 декабря 2020 года Агентство национальной безопасности США даже опубликовало уведомление безопасности, описывающее, как определенные облачные сервисы Microsoft Azure могли быть скомпрометированы киберпреступниками и переадресовывать пользователей для дальнейшей блокировки их систем.

Как утверждали представители Microsoft, компания уведомила клиентов из частного сектора об этой проблеме и также проинформировала правительство США, однако источники издания заявили, что правительство не было уведомлено.

Кроме того, специалисты американской ИБ-компании CrowdStrike заявили, что атаковавшие правительственные и частные организации в США хакеры безуспешно пытались получить доступ и к ее почте. Как отметили эксперты, 15 декабря 2020 года представители Microsoft уведомили компанию о якобы имевших место «несколько месяцев назад» попытках получить доступ к ее системам с помощью одного из аккаунтов на облачной платформе Microsoft[2].

Данные миллионов клиентов Microsoft оказались в открытом доступе

22 января 2020 года стало известно о том, что данные миллионов клиентов Microsoft оказались в открытом доступе. Это произошло из-за неправильной настройки базы данных Elasticsearch: её параметры были выставлены таким образом, что всю информацию из каталога мог просматривать любой желающий.

О проблеме сообщил специалист по информационной безопасности из компании Security Discovery Боб Дьяченко. По его словам, из-за ошибки в настройках БД около 250 млн записей с данными клиентов Microsoft появились в свободном доступе. В частности, можно было посмотреть адреса электронной почты, IP-адреса и сведения об оказанной пользователям технической поддержке.

Стало известно о том, что данные миллионов клиентов Microsoft оказались в открытом доступе

Отмечается, что в базе находились данные за 14 лет. Доступ был открыт 5 декабря 2019 года, а 31-го Microsoft закрыла его.

Юрист компании Comparitech (специализируется на вопросах защиты конфиденциальных данных) Пол Бишофф (Paul Bischoff) говорит, что нельзя недооценивать опасность, которую несет эта утечка. Если данные попали к злоумышленникам, то вполне возможны случаи мошенничества: клиентам могут звонить под различными предлогами от лица сотрудников техподдержки Microsoft, отметил он.

В Microsoft признали утечку данных и отметили, что инструменты, позволяющие предотвратить подобные инциденты, у компании есть, но конкретно к этой базе они не были применены.

«
Как мы поняли, хорошо бы периодически пересматривать настройки, чтобы убедиться в использовании всех доступных средств защиты, — заявили в корпорации.
»

По словам исполнительного директора компании Appsian (специализируется на технологиях защиты данных) Греага Вендта (Greg Wendt), случившееся показывает, насколько сложно даже крупным компаниям понять, где именно хранятся данные и кто может получить к ним доступ. Даже после обнаружения уязвимости Microsoft не может точно определить, воспользовались ли злоумышленники этими данными или нет, добавил он.[3]

Примечания

  1. Hackers leak 37GB of Microsoft source code
  2. Хакеры похитили электронные письма клиентов облачных сервисов Microsoft
  3. Microsoft exposes 250M customer service records via misconfigured Elasticsearch database
Источник — «https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A3%D1%82%D0%B5%D1%87%D0%BA%D0%B8_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85_%D0%B2_Microsoft»

Править
В России запускается нацпроект «Новые технологии сбережения здоровья» для разработки медизделий
Американский медхолдинг Change Healthcare выплатил $22 млн хакерам-вымогателям, чтобы не допустить утечку данных пациентов
Nestle добавляет «нездоровый» объем сахара в продукты, чтобы подсаживать детей на сладкое
Минздрав РФ за 486 млн рублей закупает серверы для Центра обработки медицинских данных
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «ИТ в промышленности 2024» состоится 28 мая
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей
TATLIN.BACKUP: российская СХД для резервного копирования
РЕД АДМ Промышленная редакция 1.1.1. от РЕД СОФТ. Больше доверия, сценариев и функций
Как исключить незапланированные расходы при выборе и внедрении BI-системы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Зачем бизнес переводит кибербез в облака
Антон Балагаев, Arenadata: Нужно освоиться и использовать облака тогда, когда это оправдано
Искусственный интеллект для служб поддержки от AutoFAQ
Быстрее, больше, мощнее: построение высоконагруженных систем на базе «Форсайт. Аналитическая платформа»
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser