Pada hari Rabu, Microsoft secara rasmi mendedahkannya disebabkan ralat konfigurasi dalam Storan Gumpalan Azure , mendedahkan beberapa maklumat sensitif Untuk pelanggannya mengakses yang tidak diperakui.
Syarikat itu mengakui salah konfigurasi ini bulan lepas, dan kini, sebulan kemudian, ia secara terbuka memperincikan penyiasatan penuh, jadi mari kita menyelami butiran penuh di bawah.
Data transaksi perniagaan Microsoft terdedah
Pertama, penyelidik keselamatan menemui dalam SOCRadar Bahawa ini telah disalahkonfigurasikan dalam pelayan storan Microsoft, dan kemudian, pada 24 September 2022, mereka melaporkannya kepada Microsoft.
Dengan pasukan tindak balas keselamatan yang berkelayakan, Microsoft dapat menjamin titik akhir dalam masa yang sangat terhad dan membuat pengesahan serta merta Diperlukan untuk log masuk sendiri.
Dalam laporan rasmi, syarikat itu menyatakan bahawa "salah konfigurasi ini telah mengakibatkan potensi akses tanpa kebenaran kepada data transaksi perniagaan tertentu yang sepadan dengan interaksi antara Microsoft dan bakal pelanggan, seperti kemungkinan perancangan atau pelaksanaan dan penyediaan perkhidmatan Microsoft."
Selain itu, tidak perlu risau tentang pelanggan yang terjejas kerana mereka dimaklumkan pada hari pengenalan yang sama.
Menurut Microsoft, maklumat yang terdedah mengandungi Nama-nama dan alamat E-mel dan kandungan e-mel dan nama syarikat dan nombor telefon Pelanggan dan fail berkaitan perniagaan antara Microsoft dan pelanggan.
Syarikat itu juga menyatakan bahawa pemeriksaan baru-baru ini tidak menemui bukti berkompromi mengenai dengan akaun pelanggan أو sistem .
SOCRadar, yang pertama kali menemui storan rosak ini, mendakwa Storan Gumpalan Azure , bahawa maklumat sensitif ini dikaitkan dengan lebih daripada 65000 entiti Daripada 111 negara yang disimpan dalam fail yang dimasukkan dari 2017 hingga Ogos 2022.
Selain itu, SOCRadar telah muncul sebagai juara dalam situasi ini dengan melancarkan alat yang bertindak sebagai portal carian kebocoran data yang dipanggil BlueBleed .
Dengan alat ini, syarikat akan dapat mengatasi jika data sensitif mereka turut terdedah bersama dengan data yang bocor.
Anda juga boleh menyemak laporan siasatan Pusat Respons Keselamatan Microsoft penuh untuk mengetahui lebih lanjut tentang kejadian ini.
