لو رفتن اطلاعات ۶۵ هزار شرکت در نقض دادههای مایکروسافت
نقض داده سرورهای مایکروسافت باعث شده است تا اطلاعات ۶۵ هزار شرکت در کشورهای مختلف لو برود.
به گفته شرکت تحقیقاتی امنیتی SOCRadar، سرورهای مایکروسافت در معرض نقضهایی قرار گرفتند که ممکن است بیش از ۶۵ هزار نهاد در ۱۱۱ کشور جهان را تحت تاثیر قرار داشته باشد.
SOCRadar ادعا کرده یافتههای خود را با مایکروسافت به اشتراک گذاشته است که نشان میدهد یک فضای ذخیرهسازی Azure Blob با پیکربندی نادرست به خطر افتاده است و این امر میتواند تقریبا ۲.۴ ترابایت داده از جمله نام، شماره تلفن، آدرس ایمیل، نام شرکت و فایلهای ضمیمه حاوی اطلاعات اختصاصی شرکتها مانند اسناد اثبات مفهوم، دادههای فروش، سفارشات محصول و موارد دیگری را در معرض نمایش و در دسترس بگذارد.
مایکروسافت پس از اطلاع از نقض در ۲۴ سپتامبر ۲۰۲۲، بیانیهای منتشر کرد که میگوید نقطه نهایی تشکیل شده را ایمن کرده است که «اکنون فقط با احراز هویت مورد نیاز قابل دسترسی است» و در تحقیقات خود به «هیچ نشانهای مبنی بر به خطر افتادن حسابها یا سیستمهای مشتریان» دست پیدا نکرده است.
غول نرمافزاری همچنین اعلام کرد به مشتریانی که ممکن است تحت تاثیر این نقض قرار گرفته باشند، اطلاعرسانی کرده است.
با این حال، SOCRadar همچنین با در دسترس قرار دادن پورتال جستجوی BlueBleed خود برای مشتریان مایکروسافت که ممکن است نگران تحت تاثیر قرار گرفتن دادههای خود باشند، به این موضوع پاسخ داد. شرکت امنیتی خاطرنشان کرد که هرچند مایکروسافت اقدام سریعی برای تعمیر سرور نادرست انجام داده است، تحقیقات آنها نشان میدهد که ۶۵ هزار مشتری قدیمی و فعلی آن ممکن است در بین سالهای ۲۰۱۷ و ۲۰۲۲ تحت تاثیر این موضوع قرار گرفته باشند.
در مقابل، مایکروسافت از مدیریت SOCRadar در مورد این نقض چندان رضایت ندارد و اعلام کرده است که تشویق نهادها به استفاده از ابزار جستجوی آن «به نفع تضمین حریم خصوصی یا امنیت مشتریان نیست و آنها را بهطور بالقوه در معرض خطرات غیرضروری قرار میدهد.»
معاون تحقیقات SOCRadar به BleepingComputer گفت: هیچ دادهای دانلود نشده. برخی از دادهها توسط موتور ما در دسترس قرار گرفتهاند، اما همانطور که به مایکروسافت قول داده بودیم، تاکنون هیچ دادهای به اشتراک گذاشته نشده و تمام این دادهها از سیستمها ما حذف شدهاند.
خود مایکروسافت هیچ آمار دقیقی در مورد نقض دادهها به صورت عمومی منتشر نکرده است.
منبع:
