Microsoft là một trong những gã khổng lồ công nghệ hàng đầu thế giới, hãng này không chỉ là mục tiêu hấp dẫn cho tin tặc vì sự phổ biến của các sản phẩm mà còn bởi vai trò quan trọng trong lĩnh vực trí tuệ nhân tạo, dịch vụ đám mây, phần mềm doanh nghiệp và nhiều lĩnh vực khác. Lịch sử của Microsoft đầy rẫy những cuộc tấn công mạng đáng chú ý, từ các vụ tấn công cấp quốc gia đến rò rỉ dữ liệu quy mô lớn. Dưới đây là 5 vụ vi phạm an ninh lớn nhất từng làm rúng động Microsoft.
1. Cơn địa chấn SolarWinds (2020)
Được phó Chủ tịch kiêm Chủ tịch Brad Smith của Microsoft mô tả là "cuộc tấn công lớn nhất và tinh vi nhất mà thế giới từng chứng kiến", vụ tấn công này đã gây chấn động toàn cầu.
Theo đó, tin tặc Nga đã khai thác lỗ hổng trong phần mềm quản lý mạng SolarWinds để xâm nhập vào chín cơ quan liên bang Mỹ, gồm cả Bộ An ninh Nội địa và Bộ Năng lượng, đánh cắp rất nhiều dữ liệu nhạy cảm. Vụ việc này không chỉ gây thiệt hại nghiêm trọng về an ninh quốc gia mà còn làm dấy lên những chỉ trích về văn hóa an ninh của Microsoft.
2. Lỗ hổng Microsoft Exchange Server (2021)
Ít nhất 4 lỗ hổng zero-day nghiêm trọng trong Microsoft Exchange Server đã bị khai thác, cho phép tin tặc đánh cắp thông tin email từ hàng nghìn công ty. Microsoft cho biết các tin tặc đã lợi dụng lỗ hổng này để gieo rắc ransomware và phần mềm độc hại khác, gây ra sự gián đoạn lớn cho hoạt động kinh doanh của nhiều tổ chức.
Cuộc tấn công được cho là có liên quan đến một nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn.
3. Vụ rò rỉ dữ liệu lớn trên LinkedIn (2023)
Dữ liệu từ hơn nửa tỷ hồ sơ LinkedIn, bao gồm tên, số điện thoại, thông tin công việc và địa chỉ email, đã bị rao bán trên một diễn đàn tin tặc. Mặc dù LinkedIn khẳng định đây không phải là một vụ vi phạm dữ liệu, vụ việc này vẫn gây ra lo ngại về việc thông tin cá nhân có thể dễ dàng bị khai thác và sử dụng cho các mục đích xấu.
4. Một năm rò rỉ mã nguồn (2020)
Mã nguồn của Windows XP và một số hệ điều hành cũ khác của Microsoft đã bị rò rỉ trên 4Chan, một diễn đàn ẩn danh nổi tiếng. Mặc dù các hệ điều hành này đã lỗi thời và ít được sử dụng, vụ việc vẫn đặt ra câu hỏi về khả năng bảo vệ tài sản trí tuệ của Microsoft và tiềm ẩn nguy cơ bị khai thác bởi các tin tặc.
5. Lỗ hổng Internet Explorer (2010)
Một cuộc tấn công tinh vi đã khai thác lỗ hổng trong trình duyệt Internet Explorer của Microsoft để đánh cắp thông tin từ các nhà hoạt động nhân quyền và nhiều công ty khác. Microsoft đã bị chỉ trích vì đã biết về lỗ hổng này nhưng không vá kịp thời, khiến nhiều người dùng trở thành nạn nhân của cuộc tấn công.
Những vụ vi phạm an ninh này cho thấy ngay cả những gã khổng lồ công nghệ như Microsoft cũng không tránh khỏi các cuộc tấn công mạng. Chúng cũng nhấn mạnh tầm quan trọng của việc không ngừng nâng cao bảo mật, cập nhật các biện pháp phòng thủ và phản ứng nhanh chóng trước các mối đe dọa ngày càng tinh vi.