마이크로소프트 서버 보안 연구 회사에 따르면, 111개국의 65,000개 이상의 기업에 영향을 미칠 수 있는 침해가 발생했습니다. SOC 레이더.
SOCRadar는 잘못 구성된 Azure Blob Storage가 손상되었으며 이름, 전화번호, 이메일 주소, 회사 이름 및 첨부 파일을 포함하여 약 2.4TB의 권한 있는 데이터가 노출되었을 수 있습니다. 개념 증명 문서, 판매 데이터, 제품 주문 등 독점 회사 정보가 포함된 파일 정보.
2022년 9월 24일에 침해 사실을 인지한 Microsoft는 성명을 발표했다 "이제 필요한 경우에만 액세스할 수 있는 구성된 엔드포인트를 보호했습니다." 인증”, 조사 결과 “고객 계정이나 시스템이 인증을 받았다는 징후는 발견되지 않았습니다. 타협했다.”
추천 동영상
회사는 또한 위반으로 인해 영향을 받은 고객에게 연락했다고 밝혔습니다.
그러나 SOCRadar도 다음과 같이 대응했습니다. BlueBleed 검색 포털 유출로 인해 영향을 받을까 봐 걱정하는 Microsoft 고객에게 제공됩니다. 보안 회사는 Microsoft가 잘못 구성된 서버를 수정하기 위해 신속한 조치를 취했을 수도 있지만 연구 결과에 따르면 발견된 65,000개의 개체를 2017년에서 20222년 사이에 구성된 파일 데이터에 연결할 수 있었습니다. 에게 블리핑 컴퓨터.
Microsoft는 SOCRadar의 이번 위반 처리에 만족하지 않았으며, 기업이 해당 위반을 사용하도록 권장한다고 밝혔습니다. 검색 도구는 "고객의 개인 정보 보호나 보안을 보장하고 잠재적으로 불필요한 정보에 노출시키는 데 최선의 이익이 아닙니다. 위험."
연구 회사는 업무에서 어떤 개인 정보 보호 프로토콜도 초과하지 않았으며 발견한 정보 중 어느 것도 최종적으로 저장되지 않았다고 주장합니다.
“다운로드된 데이터가 없습니다. 일부 데이터는 우리 엔진에 의해 크롤링되었지만 Microsoft에 약속한 대로 지금까지 어떤 데이터도 공유되지 않았습니다. 이 크롤링된 데이터는 모두 우리 시스템에서 삭제되었습니다.”라고 SOCRadar 연구 부사장 겸 CISO Ensar Şeker는 말했습니다. 블리핑컴퓨터.
“원본 데이터를 보고 싶어하는 모든 고객을 MSRC(Microsoft 365 관리 센터 경고)로 리디렉션합니다. 메타데이터(회사명, 도메인명, 이메일)를 통해 검색할 수 있습니다. Microsoft의 지속적인 압력으로 인해 우리는 오늘 쿼리 페이지도 게시해야 합니다.”라고 그는 덧붙였습니다.
Microsoft 자체는 데이터 유출에 대한 자세한 통계를 공개적으로 공유하지 않았습니다.
편집자의 추천
- 마이크로소프트, 미국의 중요한 인프라를 표적으로 삼는 중국 해커들 경고
- 대규모 데이터 유출로 인해 인텔은 솔루션을 찾기 위해 애쓰고 있습니다.
- 지금 Windows 업데이트 — Microsoft는 몇 가지 위험한 공격을 수정했습니다.
- 북한 해커, 중요 데이터 탈취 위해 가짜 일자리 제의 만들어
- Google Chrome의 맞춤법 검사기로 인해 비밀번호가 노출될 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
