מיקרוסופט אומרת כי פרטי חשבונות דלפו, ומשתמשים שנחשפו צריכים להחליף את הסיסמאות שלהם לאלתר. לפי מיקרוסופט בין החשבונות המודלפים יש חשבונות פרטיים, חשבונות מדיה חברתית, כתובת מייל ואפילו פרטי בנק וכן חשבונות ארגוניים במערכת הענן Azure. צוות מחקר האיומים של מיקרוסופט ביצעו סריקה של כל חשבונות מיקרוסופט בין החודשים ינואר למרץ השנה והשוו את המידע עם מאגר של יותר משלושה מיליארד פרטי חשבונות שדלפו. התוצאה – 44 מיליון חשבונות שאכן דלפו ונחשפו.
במיקרוסופט מציינים כי ייתכן שמדובר בדליפות כתוצאה ממספר התקפות שכבר בוצעו השנה, למשל זו שמשתמשי אנדרואיד הוזהרו מפניה בתחילת החודש. מדובר בנוזקה שחיקתה דפי כניסה של אפליקציות בנקאיות במטרה לגנוב פרטי כניסה חיוניים שעשויים להתאים גם לאלו המשמשים לגישה לחשבונות מיקרוסופט. בעקבות הגילוי מיקרוסופט פרסמה הצהרה שבה היא קובעת: "במקרים של דליפת פרטים אנחנו נאלץ לאפס סיסמאות. לגבי ארגונים אשר נחשפו, אנו נתריע למנהלי המערכת כך שניתן יהיה לאכוף אימות אישורים".
במקביל, חברת קספרסקי הודיעה כי איתרה חולשה במערכת Windows. לפי ההודעה מדובר בפרצה שאיפשרה לתוקפים להשיג הרשאות רחבות יותר במחשב המותקף ולעקוף את מנגנוני הגנה המופעלים בדפדפן כרום. מדובר בחולשה מסוג Zero Day, שבה תוקפים נקודות תורפה שלא היו ידועות בעבר וכך הם יכולים לפעול ללא הפרעה ומבלי שיבחינו בפעילותם במשך זמן רב ולגרום לנזק חמור ובלתי צפוי. פתרונות אבטחה רגילים אינם מזהים שהמערכת נפרצה ואינם יכולים להתריע ולהגן על המשתמשים מפני איום שכזה משום שהוא לא מוכר להם מהעבר.
האירוע כולו החל בחודש שעבר, כשקספרסקי חשפה את מה שמכונה מבצע WizardOpium. באירוע היה מעורב אתר חדשות קוריאני שנפרץ, והתוקפים שתלו בו בחשאי גירסה פרוצה של כרום, שאיפשרה לפרוץ למחשבים של גולשים שביקרו באתר. החוקרים לא הצליחו לייחס את המתקפה לשום קבוצה ידועה של האקרים, אך טענו כי היא כוללת סממנים שמאפיינים את קבוצת Lazarus הידועה לשימצה.
גוגל הוציאה עידכון חירום לגרסת כרום 78.0.3904.87 בחודש שעבר לאחר שקספרסקי הציגה לה את החולשה, אם כי התוקפים ממשיכים לנסות ולפרוץ למחשבים שלא עודכנו. בעקבות בדיקות נוספות התברר לחוקרי קספרסקי כי המתקפות כוללות גם חולשה נוספת, הפעם במערכת ההפעלה Windows.
"התקפה מסוג זה דורשת משאבים רבים ועם זאת היא מעניקה יתרונות משמעותיים לתוקפים וכפי שאנחנו רואים הם שמחים לנצל אותן", אמר אנטון איבנוב, חוקר אבטחה בקספרסקי, "מספר החולשות מסוג זה, Zero Day Exploits, ממשיך לגדול ולא סביר שמגמה זו תיעלם. ארגונים צריכים להסתמך על מודיעין האיומים העדכני ביותר העומד לרשותם ולהפעיל טכנולוגיות הגנה שיכולות למצוא באופן יזום איומים לא ידועים כמו אלה".
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל, אומר: "חשוב לאבטח את החשבונות שלנו באמצעי אימות נוסף, ואימות דו-שלבי נותן את המענה לכך באמצעות שליחה של סיסמה חד-פעמית זמנית שיש להקליד בחיבור, בנוסף לשם המשתמש והסיסמה. אפשר להגדיר את הסיסמה הנוספת שתישלח בהודעת SMS או דרך האפליקציה Microsoft Authenticator".
לדבריו, חשוב להפריד בין הסיסמאות של חשבונות ושירותים שונים, כדי שבמקרים של הדלפות שהופכות לשכיחות יותר ויותר, לא יהיה ניתן לפרוץ לחשבונות אחרים עם אותה הסיסמה. "גם במקרה זה, 44 מיליון החשבונות שהפרטים שלהם הודלפו כנראה קשורים לחשבונות שדלפו משירותים אחרים, ואותם אנשים השתמשו בסיסמה זהה עבור החשבון שלהם במיקרוסופט", אומר כרמי.
