Microsoft სერვერები უსაფრთხოების კვლევითი ფირმის თანახმად, ისინი ექვემდებარებოდნენ დარღვევას, რომელიც შესაძლოა შეეხო 65000-ზე მეტ ორგანიზაციას 111 ქვეყანაში, SOCRadar.
SOCRadar ირწმუნება, რომ მან Microsoft-ს გაუზიარა თავისი დასკვნები, სადაც აღწერილი იყო, რომ არასწორად კონფიგურირებული Azure Blob Storage იყო კომპრომეტირებული და შესაძლოა გამოაშკარავებულიყო დაახლოებით 2.4 ტბ პრივილეგირებული მონაცემები, მათ შორის სახელები, ტელეფონის ნომრები, ელფოსტის მისამართები, კომპანიის სახელები და თანდართული ფაილები, რომლებიც შეიცავს კომპანიის საკუთრებაში არსებულ ინფორმაციას, როგორიცაა კონცეფციის დოკუმენტების დამადასტურებელი დოკუმენტები, გაყიდვების მონაცემები, პროდუქტის შეკვეთები და სხვა ინფორმაცია.
Microsoft-მა შეიტყო დარღვევის შესახებ 2022 წლის 24 სექტემბერს განცხადება გაავრცელა ამბობს, რომ მან უზრუნველყო შედგენილი საბოლოო წერტილი, რომელიც „ახლა ხელმისაწვდომია მხოლოდ საჭიროების შემთხვევაში ავტორიზაცია“ და რომ გამოძიებამ „არ აღმოაჩინა იმის მითითება, რომ კლიენტების ანგარიშები ან სისტემები იყო კომპრომეტირებული.”
რეკომენდებული ვიდეოები
კომპანიამ ასევე განაცხადა, რომ მან მიმართა დაკავშირებულ მომხმარებლებს, რომლებიც დაზარალდნენ დარღვევით.
თუმცა, SOCRadar-მაც უპასუხა და გააკეთა თავისი BlueBleed საძიებო პორტალი ხელმისაწვდომია Microsoft-ის მომხმარებლებისთვის, რომლებიც შეიძლება შეშფოთებულნი იყვნენ გაჟონვის შედეგად. უსაფრთხოების ფირმამ აღნიშნა, რომ მიუხედავად იმისა, რომ მაიკროსოფტმა შესაძლოა მიიღო სწრაფი ზომები არასწორი კონფიგურაციის სერვერის გამოსწორებაზე, კვლევამ შეძლო 65000 აღმოჩენილი ერთეულის დაკავშირება 2017-დან 20222 წლამდე შედგენილ ფაილთან. რომ ბლეპინგ კომპიუტერი.
მაიკროსოფტი არ იყო კმაყოფილი SOCRadar-ის მიერ ამ დარღვევასთან დაკავშირებით და განაცხადა, რომ წაახალისებს სუბიექტებს გამოიყენონ მისი საძიებო ინსტრუმენტი „არ არის მომხმარებელთა კონფიდენციალურობის ან უსაფრთხოების უზრუნველსაყოფად და პოტენციურად მათი არასაჭირო გამოვლენის საუკეთესო ინტერესებში რისკი.”
კვლევითი ფირმა ამტკიცებს, რომ მან არ გადააჭარბა კონფიდენციალურობის პროტოკოლებს თავის მუშაობაში და მის მიერ აღმოჩენილი ინფორმაცია არ იყო შენახული მის ბოლოს.
„მონაცემები არ იყო ჩამოტვირთული. ზოგიერთი მონაცემი ჩვენი ძრავის მიერ იქნა შენახული, მაგრამ როგორც ჩვენ დავპირდით Microsoft-ს, ჯერჯერობით არანაირი მონაცემი არ არის გაზიარებული და მთელი ეს აკრეფილი მონაცემი წაიშალა ჩვენი სისტემებიდან“, - განუცხადა SOCRadar-ის კვლევისა და CISO-ს ვიცე-პრეზიდენტმა ენსარ შეკერმა. Bleeping კომპიუტერი.
„ჩვენ ყველა ჩვენს მომხმარებელს გადამისამართებთ MSRC-ზე (Microsoft 365 Admin Center Alert), თუ მათ სურთ ორიგინალური მონაცემების ნახვა. ძიება შეიძლება განხორციელდეს მეტამონაცემების (კომპანიის სახელი, დომენის სახელი და ელფოსტა) მეშვეობით. მაიკროსოფტის მხრიდან მუდმივი ზეწოლის გამო, ჩვენ დღეს ჩვენი შეკითხვის გვერდიც კი უნდა წავშალოთ“, - დასძინა მან.
თავად მაიკროსოფტმა საჯაროდ არ გააზიარა რაიმე დეტალური სტატისტიკა მონაცემთა დარღვევის შესახებ.
რედაქტორების რეკომენდაციები
- ჩინელი ჰაკერები მიზნად ისახავს აშშ-ს კრიტიკულ ინფრასტრუქტურას, გვაფრთხილებს Microsoft
- მონაცემთა მასიურმა დარღვევამ აიძულა Intel გადაწყვეტილებების ძიებაში
- განაახლეთ Windows ახლა - Microsoft-მა ახლახან დააფიქსირა რამდენიმე საშიში ექსპლოიტი
- ჩრდილოეთ კორეელი ჰაკერები ქმნიან ყალბ სამუშაო შეთავაზებებს მნიშვნელოვანი მონაცემების მოსაპარად
- Google Chrome-ში მართლწერის შემმოწმებლებს შეუძლიათ თქვენი პაროლების გამჟღავნება
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
