W środę Microsoft oficjalnie ujawnił, że z powodu błędu konfiguracyjnego w Magazyn obiektów Blob Azure , odsłonięto niektóre Wrażliwa informacja Dla swoich klientów dostęp niecertyfikowany.
Firma potwierdziła tę błędną konfigurację w zeszłym miesiącu, a teraz, miesiąc później, otwarcie szczegółowo opisuje pełne śledztwo, więc przejdźmy do pełnych szczegółów poniżej.
Ujawniono dane transakcji biznesowych firmy Microsoft
Po pierwsze, badacze bezpieczeństwa odkryli w SOCRadar Że zostało to źle skonfigurowane na serwerze pamięci masowej Microsoft, a następnie 24 września 2022 r. Zgłosili to firmie Microsoft.
Dzięki dobrze wykwalifikowanemu zespołowi ds. bezpieczeństwa firma Microsoft była w stanie zabezpieczyć punkt końcowy w bardzo ograniczonym czasie i dokonał uwierzytelnienia Natychmiast Niezbędny do własnego logowania.
Firma stwierdziła w oficjalnym raporcie, że „ta błędna konfiguracja spowodowała możliwość nieautoryzowanego dostępu do niektórych danych transakcji biznesowych, odpowiadających interakcjom między Microsoft a potencjalnymi klientami, takim jak potencjalne planowanie lub wykonywanie i świadczenie usług Microsoft”.
Ponadto nie musisz martwić się o klientów, których dotyczy problem, ponieważ są oni powiadamiani w tym samym dniu identyfikacji.
Według Microsoft ujawnione informacje zawierają: Nazwy i adresy E-mail i treść e-maili i imię Firma i liczby Telefony Klienci i pliki związane z biznesem między firmą Microsoft a klientami.
Firma zauważyła również, że niedawne badanie nie wykazało żadnych dowodów na kompromis w zakresie: z kontami klientów أو Systemy .
SOCRadar, który jako pierwszy znalazł to wadliwe przechowywanie, twierdził Magazyn obiektów Blob Azure , że te poufne informacje były powiązane z więcej niż 65000 podmiotów Ze 111 krajów zapisanych w plikach wprowadzonych od 2017 do sierpnia 2022.
Poza tym SOCRadar stał się mistrzem w tej sytuacji, uruchamiając narzędzie, które działa jako portal wyszukiwania wycieków danych o nazwie Niebieskie krwawienie .
Dzięki temu narzędziu firmy będą mogły przeciwdziałać, jeśli ich wrażliwe dane zostaną również ujawnione wraz z danymi, które wyciekły.
Możesz również sprawdzić raport z dochodzenia Pełne centrum Microsoft Security Response Center, aby dowiedzieć się więcej o tym incydencie.