„Microsoft“ duomenų pažeidimas atskleidė 65 000 įmonių duomenis

Microsoft serveriai Pasak saugumo tyrimų įmonės, buvo padarytas pažeidimas, kuris galėjo turėti įtakos daugiau nei 65 000 subjektų 111 šalių, SOCRadar.

SOCRadar teigia, kad pasidalino su „Microsoft“ savo išvadomis, kuriose buvo nurodyta, kad buvo pažeista netinkamai sukonfigūruota „Azure Blob Storage“ ir galėjo atskleisti maždaug 2,4 TB privilegijuotų duomenų, įskaitant vardus, telefono numerius, el. pašto adresus, įmonių pavadinimus ir pridėtus duomenis failai, kuriuose yra patentuotos įmonės informacijos, pvz., koncepcijos įrodymo dokumentai, pardavimo duomenys, produktų užsakymai ir kt informacija.

2022 m. rugsėjo 24 d. „SOCRadar Cloud Security Module“ aptiko netinkamai sukonfigūruotą „Microsoft Server“.

2022 m. rugsėjo 24 d. „Microsoft“ sužinojo apie pažeidimą paskelbė pareiškimą sakydamas, kad apsaugojo sudarytą galinį tašką, kuris „dabar pasiekiamas tik su būtinu autentifikavimas“, o tyrimas „nerado jokių požymių, kad klientų paskyros ar sistemos yra sukompromituotas“.

Rekomenduojami vaizdo įrašai

Bendrovė taip pat nurodė, kad ji nukreipė susisiekusius klientus, kuriuos paveikė pažeidimas.

Tačiau SOCRadar taip pat atsakė padarydamas savo BlueBleed paieškos portalas prieinama Microsoft klientams, kurie gali būti susirūpinę, kad juos paveikė nutekėjimas. Apsaugos įmonė pažymėjo, kad nors „Microsoft“ galėjo imtis skubių veiksmų ištaisydama netinkamai sukonfigūruotą serverį, Remiantis tyrimu, pavyko sujungti 65 000 atskleistų objektų su failo duomenimis, sudarytais 2017–2022 m. į Blyksnis kompiuteris.

„Microsoft“ nebuvo patenkinta, kaip „SOCRadar“ tvarko šį pažeidimą, nes pareiškė, kad skatinant subjektus naudoti savo paieškos įrankis „neatitinka klientų privatumo ar saugumo užtikrinimo ir gali sukelti jiems nereikalingą rizika“.

Tyrimų įmonė tvirtina, kad savo darbe ji neperžengė jokių privatumo protokolų ir jokia informacija, kurią ji atskleidė, nebuvo išsaugota.

„Duomenų neatsisiųsta. Kai kuriuos duomenis patikrino mūsų variklis, bet, kaip pažadėjome „Microsoft“, iki šiol jokie duomenys nebuvo bendrinami ir visi šie tikrinti duomenys buvo ištrinti iš mūsų sistemų“, – sakė „SOCRadar“ tyrimų viceprezidentas ir CISO Ensar Şeker. „BleepingComputer“.

„Visus savo klientus nukreipiame į MSRC („Microsoft 365 Admin Center Alert“), jei jie nori matyti pirminius duomenis. Paieška gali būti atliekama naudojant metaduomenis (įmonės pavadinimą, domeno pavadinimą ir el. pašto adresą). Dėl nuolatinio „Microsoft“ spaudimo šiandien net turime panaikinti užklausų puslapį“, – pridūrė jis.

Pati „Microsoft“ viešai nepaskelbė jokios išsamios statistikos apie duomenų pažeidimą.

Redaktorių rekomendacijos

  • „Microsoft“ perspėja, kad Kinijos įsilaužėliai taikosi į kritinę JAV infrastruktūrą
  • Dėl didžiulio duomenų pažeidimo „Intel“ ieško sprendimų
  • Atnaujinkite „Windows“ dabar – „Microsoft“ ką tik ištaisė keletą pavojingų išnaudojimų
  • Šiaurės Korėjos įsilaužėliai sukuria netikrus darbo pasiūlymus, kad pavogtų svarbius duomenis
  • „Google Chrome“ rašybos tikrintuvai gali atskleisti jūsų slaptažodžius

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.