Исследователи кибербезопасности из SOCRadar обнаружили в открытом виде облачный сервер Azure, на котором хранился код, учетные данные и конфигурационные файлы, используемые сотрудниками Microsoft. Информация потенциально могла быть использована злоумышленниками для получения доступа к другим внутренним системам Microsoft.
Изображение: @Rubaitul Azad/unsplash.comХотя сервер не был защищен паролем, неизвестно, обнаружил ли кто-либо эти конфиденциальные данные помимо сотрудников из SOCRadar. После уведомления об уязвимости Microsoft устранила ее только через месяц.
Это очередной инцидент безопасности для Microsoft на фоне ряда недавних кибератак. Отметим, в прошлом году сотрудники компании непреднамеренно раскрыли учетные данные в открытом коде на GitHub, а также произошла масштабная утечка внутренних писем из-за взлома подписи для электронной почты. Независимое расследование пришло к выводу, что успех этой атаки стал возможен из-за системных ошибок в защите Microsoft. Кроме того, компания до сих пор сталкивается с последствиями взлома российскими хакерами, в результате которого были похищены исходный код и внутренние письма.Microsoft также недавно подверглась критике после того, как компания признала, что не знает, как хакеры, поддерживаемые Китаем, украли внутренний ключ подписи электронной почты, который позволил им получить широкий доступ к почтовым ящикам высокопоставленных правительственных чиновников США, размещенным в Microsoft. Независимый совет киберэкспертов, которому было поручено расследовать взлом электронной почты, в своем отчете, опубликованном на прошлой неделе, написал, что хакерам удалось добиться успеха благодаря «каскаду сбоев в системе безопасности Microsoft».
