серверы Майкрософт по данным исследовательской фирмы по безопасности, подверглись взлому, который мог затронуть более 65 000 организаций в 111 странах. СОКРадар.
SOCRadar утверждает, что поделилась с Microsoft своими выводами, в которых подробно описывается, что неправильно настроенное хранилище BLOB-объектов Azure было скомпрометировано и могло быть раскрыто около 2,4 ТБ конфиденциальных данных, включая имена, номера телефонов, адреса электронной почты, названия компаний и прикрепленные файлы. файлы, содержащие конфиденциальную информацию компании, такую как концептуальные документы, данные о продажах, заказы на продукцию и т. д. информация.
Узнав о взломе 24 сентября 2022 г., Microsoft опубликовал заявление заявив, что он защитил включенную конечную точку, которая «теперь доступна только с необходимыми аутентификации», и что расследование «не обнаружило никаких признаков того, что учетные записи клиентов или системы были скомпрометировано».
Рекомендуемые видео
Компания также заявила, что связалась с клиентами, пострадавшими от взлома.
Однако SOCRadar также отреагировала, сделав свое Поисковый портал BlueBleed доступен для клиентов Microsoft, которые могут быть обеспокоены тем, что утечка затронула их. Охранная фирма отметила, что, хотя Microsoft могла принять быстрые меры по исправлению неправильно настроенного сервера, ее По данным исследования, 65 000 обнаруженных объектов удалось связать с файлом данных, составленным в период с 2017 по 2022 год. к Пипящий компьютер.
Microsoft недовольна тем, как SOCRadar отреагировала на это нарушение, заявив, что поощряет организации использовать ее Инструмент поиска «не отвечает интересам обеспечения конфиденциальности или безопасности клиентов и потенциально подвергает их ненужному риску». риск».
Исследовательская фирма утверждает, что в своей работе она не нарушила никаких протоколов конфиденциальности и ни одна обнаруженная ею информация не была сохранена.
«Данные не были загружены. Некоторые данные были просканированы нашим движком, но, как мы и обещали Microsoft, до сих пор никакие данные не были переданы. все эти просканированные данные были удалены из наших систем», — сказал SOCRadar, вице-президент по исследованиям и директор по информационной безопасности Энсар Шекер. Пипящий компьютер.
«Мы перенаправляем всех наших клиентов в MSRC (Microsoft 365 Admin Center Alert), если они хотят увидеть исходные данные. Поиск можно осуществлять по метаданным (название компании, доменное имя и адрес электронной почты). Из-за постоянного давления со стороны Microsoft сегодня нам даже пришлось закрыть нашу страницу с запросами», — добавил он.
Сама Microsoft не поделилась публично какой-либо подробной статистикой об утечке данных.
Рекомендации редакции
- Microsoft предупреждает, что китайские хакеры атакуют критически важную инфраструктуру США
- Массовая утечка данных заставила Intel искать решения
- Обновите Windows прямо сейчас — Microsoft только что исправила несколько опасных эксплойтов
- Северокорейские хакеры создают фейковые предложения о работе, чтобы украсть важные данные
- Программы проверки правописания в Google Chrome могут раскрыть ваши пароли
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
