2836 подписчиков
Неправильно настроенное облачное хранилище Azure стало причиной утечки данных более 65 000 организаций по всему миру. Microsoft в своём заявлении говорит что только некоторые данные потенциальных клиентов были раскрыты неправильно настроенным сервером компании, доступным через Интернет. Так же в заявлении мелкомягких говориться, что корпорация уже обезопасила сервер, и сделала это сразу после того, как 24 сентября 2022 года была уведомлена об утечке, которую обнаружили специалисты по анализу цифровых угроз SOCRadar.
«Наше расследование не обнаружило никаких признаков того, что учетные записи клиентов или системы были скомпрометированы.» — говорится в сообщении Майкрософт.
По словам Microsoft, раскрытая информация включает лишь имена, адреса электронной почты, содержимое электронной почты, название компании и номера телефонов, а также файлы, связанные с бизнесом между затронутыми клиентами и Microsoft или авторизованным партнером MS. При этом мелкомягкие делают упор на то, что утечка была вызвана «непреднамеренной неправильной конфигурацией на конечной точке, которая не используется в экосистеме Microsoft», а не из-за уязвимости безопасности.
И пока Microsoft «молчит в тряпочку» и не предоставляет дополнительных сведений об этой утечке данных, SOCRadar сообщила в своём блоге, что данные хранились в неправильно настроенном хранилище BLOB-объектов Azure, из-за «вскрытия» которой в общей сложности «утекло» конфиденциальной информации более чем 65 000 организаций из 111 стран.
SOCRadar утверждает, что просочившиеся данные не совсем безобидны и «включают документы Proof-of-Execution (PoE) и Statement of Work (SoW), информацию о пользователях, заказы / предложения продуктов, детали проекта, данные PII (Personal Identifiable Information) и документы, которые могут раскрыть интеллектуальную собственность».
1 минута
19 октября 2022