В среду Microsoft официально сообщила, что из-за ошибки конфигурации в Хранилище BLOB-объектов Azure , выставил некоторые конфиденциальная информация Для своих клиентов доступ несертифицирован.
Компания признала эту неправильную конфигурацию в прошлом месяце, и теперь, спустя месяц, она открыто подробно описывает полное расследование, поэтому давайте углубимся в полные детали ниже.
Раскрыты данные бизнес-транзакций Microsoft
Во-первых, исследователи безопасности обнаружили в СОКРадар Что это было неправильно настроено на сервере хранения Microsoft, а затем, 24 сентября 2022 года, они сообщили об этом в Microsoft.
С помощью высококвалифицированной группы реагирования Microsoft смогла защитить конечную точку за очень короткое время и провела аутентификацию. Немедленно Необходим для собственного входа в систему.
Компания заявила в официальном отчете, что «эта неправильная конфигурация привела к возможности несанкционированного доступа к определенным данным бизнес-транзакций, связанных с взаимодействием между Microsoft и потенциальными клиентами, такими как потенциальное планирование или выполнение и предоставление услуг Microsoft».
Кроме того, нет необходимости беспокоиться о затронутых клиентах, потому что они уведомляются в тот же день идентификации.
По данным Microsoft, раскрытая информация содержит Имена и адреса Эл. почта и содержимое электронной почты и имя Компания и цифры телефоны Клиенты и связанные с бизнесом файлы между Microsoft и клиентами.
Компания также отметила, что недавняя проверка не нашла доказательств компрометации в отношении со счетами клиентов أو Системы .
SOCRadar, который первым обнаружил это неисправное хранилище, заявил Хранилище BLOB-объектов Azure , что эта конфиденциальная информация была связана с более чем 65000 объектов Из 111 стран, хранящихся в файлах, введенных с 2017 по август 2022 года.
Кроме того, компания SOCRadar стала чемпионом в этой ситуации, запустив инструмент, который действует как портал поиска утечек данных под названием Синийкровотечение .
С помощью этого инструмента компании смогут противостоять раскрытию их конфиденциальных данных вместе с утечкой данных.
Вы также можете проверить Доклад о расследовании Полный центр Microsoft Security Response Center, чтобы узнать больше об этом инциденте.