Утечка данных Microsoft раскрыла конфиденциальные данные 65 000 компаний

21 октября, 2022 Дядя Влад

По данным исследовательской компании SOCRadar , серверы Microsoft подверглись взлому, который мог затронуть более 65 000 организаций в 111 странах.

SOCRadar утверждает, что поделился с Microsoft своими выводами, в которых подробно описано, что неправильно настроенное хранилище BLOB-объектов Azure было скомпрометировано и могло раскрыть около 2,4 ТБ привилегированных данных, включая имена, номера телефонов, адреса электронной почты, названия компаний и прикрепленные файлы, содержащие конфиденциальную информацию о компании. , например документы, подтверждающие концепцию, данные о продажах, заказы на продукцию и другую информацию.

24 сентября 2022 года модуль облачной безопасности SOCRadar обнаружил неправильно настроенный сервер Microsoft.

Узнав о взломе 24 сентября 2022 года, Microsoft опубликовала заявление , в котором говорится, что она защитила включенную конечную точку, которая «теперь доступна только при обязательной аутентификации», и что расследование «не обнаружило признаков того, что учетные записи клиентов или системы были скомпрометированы». ».

Компания также заявила, что направила контактных клиентов, которые пострадали от взлома.

Тем не менее, SOCRadar также отреагировала, сделав свой поисковый портал BlueBleed доступным для клиентов Microsoft, которые могут быть обеспокоены тем, что они пострадали от утечки. Фирма по безопасности отметила, что, хотя Microsoft, возможно, предприняла быстрые действия по исправлению неправильно настроенного сервера, ее исследование смогло связать 65 000 обнаруженных сущностей с файлом данных, составленным между 2017 и 2022 годами, согласно Bleeping Computer .

Microsoft недовольна тем, как SOCRadar отреагировала на это нарушение, заявив, что поощрение организаций к использованию ее инструмента поиска «не отвечает интересам обеспечения конфиденциальности или безопасности клиентов и потенциально подвергает их ненужному риску».

Исследовательская фирма настаивает на том, что в своей работе она не нарушала никаких протоколов конфиденциальности, и ни одна из обнаруженных ею данных не была сохранена на ее стороне.

«Данные не загружены. Некоторые данные были просканированы нашим движком, но, как мы и обещали Microsoft, до сих пор данные не были переданы, и все эти просканированные данные были удалены из наших систем», — сказал BleepingComputer вице-президент SOCRadar по исследованиям и директору по информационной безопасности Энсар Шекер.

«Мы перенаправляем всех наших клиентов в MSRC (Microsoft 365 Admin Center Alert), если они хотят видеть исходные данные. Поиск можно осуществлять по метаданным (название компании, доменное имя и адрес электронной почты). Из-за постоянного давления со стороны Microsoft сегодня нам даже пришлось закрыть нашу страницу запроса», — добавил он.

Сама Microsoft не публиковала подробной статистики об утечке данных.