در طی چند سال اخیر، متاسفانه سرویسهای ارتباطی ماکروسافت، دچار مشکلات امنیتی متعددی شدهاند، نظیر هک شدن ایمیل کاربران مایکروسافت یا مشکل حملات Zero logon، که متاسفانه مشکلات امنیتی برای برخی از سازمانهای کشور به وجود آورد.
مشکلات امنیتی سرویسهای کایکروسافت متاسفانه به اینجا ختم نشده و همین اواخر در 9 آگوست 2022، شرکت ماکروسافت دوباره در یک اطلاعرسانی عمومی، به هزاران مشتری سرویسهای ابری خود هشدار داد که هکرها امکان نفوذ و دسترسی به اطلاعات مرکز داده آنها را خواهند داشت. این دسترسی به هکرها اجازه میدهد که اطلاعات مشتریان را تغییر دهند یا حتی حذف کنند.
کشف حفره امنیتی توسط شرکت Wiz
حفره امنیتی فوق توسط متخصصانی از شرکت امنیتی Wiz کشف شد که به دلیل یک مشکل امنیتی در پایگاه داده «Cosmos DB» سرویس مایکروسافت Azure به وجود آمده بود.
آهکرها با استفاده از این شکاف میتوانند به کلیدهایی دسترسی پیدا کنند که اجازه ورود به پایگاه داده هزاران شرکت را در اختیارشان میگذارد.
متاسفانه شرکت مایکروسافت نمیتواند به تنهایی این کلیدها را تغییر دهد، در نتیجه با ارسال یک ایمیل اطلاع رسانی به همه مشتریان، از آنها خواسته تا کلیدهای جدیدی بسازند.
مایکروسافت در ایمیلی به خبرگزاریها اعلام کرد که این اختلال را به سرعت برطرف کرده تا امنیت مشتریان را حفظ کند.
البته در ایمیل مایکروسافت به مشتریانش هیچ شواهدی مبنی بر سواستفاده از اطلاعات وجود دارد.
سابقه بد ماکروسافت در زمینه امنیت سرویس Exchange
این حفره امنیتی چند ماه پس از انتشار اخبار امنیتی دیگری از محصولات مایکروسافت پیدا شده است. چند ماه پیش از این حفره؛ ظاهرا هکرهای تحت حمایت روسیه که به شرکت سولار ویندز رخنه کرده بودند. سپس تعداد زیادی هکر، با استفاده از آسیب پذیری که در حال ترمیم بود به سرورهای ایمیل Exchange نفوذ کردند.
همچنین یک حفره دیگر در سرویس Exchange باعث شد دولت آمریکا به مشتریان مایکروسافت هشدار دهد که فورا پلاگینهای امنیتی که ماهها پیش منتشر شده را نصب کنند، زیرا هکرها همچنان مشغول باج گیری از قربانیان با استفاده از این حفره بودند.
