تعرض خادم Microsoft لخرق أدى إلى تسريب بيانات من أكثر من 65000 شركة من 111 دولة ، وفقًا لشركة الأبحاث الأمنية SOCRadar.
قالت SOCRadar إنها أخطرت Microsoft بالنتائج التي توصلت إليها ، موضحة بالتفصيل أن خادم Azure Blob Storage الذي تم تكوينه بشكل خاطئ قد تعرض للاختراق ، وربما يعرض ما يقرب من 2.4 تيرابايت من البيانات الحساسة ، بما في ذلك: الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأسماء الشركات والملفات المرفقة التي تحتوي على شركة خاصة المعلومات ، مثل إثبات مستندات المفهوم وبيانات المبيعات وأوامر المنتجات والعديد من المعلومات الأخرى.
بعد إخطارها بالخرق في 24 سبتمبر 2022 ، أصدرت Microsoft هذا الأسبوع بيانًا قالت فيه إنها قامت بتأمين نقطة النهاية المخترقة ، والتي “لا يمكن الوصول إليها الآن إلا من خلال المصادقة المطلوبة” ، وأن التحقيق “لم يجد أي مؤشر على أن حسابات العملاء أو تم اختراق الأنظمة “. كما ذكرت الشركة أنها تواصلت مع العملاء المتضررين من الانتهاك.
أفادت البوابة العربية للأخبار التقنية أن SOCRadar استجابت أيضًا من خلال إتاحة بوابة بحث BlueBleed لعملاء Microsoft الذين قد يكونون قلقين من تأثرهم بتسرب البيانات.
أشارت شركة الأمان إلى أنه حتى عندما استجابت Microsoft بسرعة في اتخاذ إجراءات لإصلاح الخادم الذي تم تكوينه بشكل خاطئ ، فقد تمكنت أبحاثها من ربط 65000 كيان مكشوف ببيانات الملفات التي تم تكوينها بين عامي 2017 و 2022 ، وفقًا لـ Bleeping Computer.
لم تكن Microsoft راضية عما فعلته SOCRadar للتعامل مع الانتهاك ، مشيرة إلى أن تشجيع الكيانات على استخدام أداة البحث الخاصة بها “ليس في مصلحة ضمان خصوصية العميل أو أمانه وقد يعرضهم لمخاطر غير ضرورية”.
لكن شركة الأبحاث تصر على أنها لم تتجاوز أي بروتوكولات خصوصية في عملها ولم تحتفظ بأي من المعلومات التي تم الكشف عنها.
“لم يتم تنزيل أي بيانات ، وقد استخدمنا محركنا للتمرير عبر بعض البيانات ، ولكن – كما وعدت Microsoft – لم تتم مشاركة أي بيانات حتى الآن ، وقد تم حذف كل هذه البيانات التي تم تمريرها” ، SOCRadar VP من البحث في SOCRadar ، قال أنصار شكر لـ Bleeping Computer. إنها أنظمتنا “.
أضاف شكر ، “نحن نعيد توجيه جميع عملائنا إلى Microsoft 365 Admin Center Alert إذا كانوا يريدون رؤية البيانات الأصلية. يمكن إجراء البحث عبر البيانات الوصفية (اسم الشركة ، اسم المجال ، البريد الإلكتروني). بسبب الضغط المستمر من Microsoft ، يتعين علينا أيضًا إزالة صفحة استعلامنا.
وتجدر الإشارة إلى أن مايكروسوفت لم تفصح عن أي إحصائيات مفصلة بشأن الخرق الذي حدث.