- Специальный корреспондент
Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Пострадали десятки тысяч компаний и их сотрудников.
[H2]Microsoft не уберегла информацию[/H2]
Американская корпорация Microsoft, одна из крупнейших в мире, допустила масштабную утечку данных, пишет портал Bleeping Computer. Она стала возможной из-за некорректно сконфигурированнрого сервера с пользовательской информацией, из-за чего получить доступ к ней мог получить любой желающий через интернет.
Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.
«Эта неправильная конфигурация привела к потенциальному доступу без проверки подлинности к некоторым данным бизнес-транзакций, связанных с взаимодействием между Microsoft и потенциальными клиентами, такими как планирование или потенциальное внедрение и предоставление услуг Microsoft», – заявили представители Microsoft.
В корпорации утверждают, что ее эксперты не выявили случаев компрометации информации ее клиентов. Тем не менее, уведомление об утечке она им направила, так что шанс на распространение информации в Сети все же имеется.
[H2]Очень много персональных данных[/H2]
Представители Microsoft признались, что ее сервер, лишенный должной защиты, содержит целый ворох чувствительной информации, которую злоумышленники могут запросто использовать в своих корыстных целях. Среди прочего там есть имена контрагентов, названия компаний, в которых они работают, и адреса электронной почты.
Но главное, как пишет и Bleeping Computer, на сервере хранится некое содержимое электронной почты клиентов Microsoft. О какой именно почте идет речь, не сообщается. Вместе с этим на накопителях обнаружены файлы, связанные с бизнесом между затронутыми клиентами и самой Microsoft или ее авторизованными партнерами.
Специалисты SOCRadar добавили, что, согласно их анализу, просочившиеся данные «включают в себя документы, содержание, помимо прочего, информацию о пользователях, заказы/предложения продуктов, детали проекта, личную информацию, а также данные и документы, которые могут скомпрометировать интеллектуальную собственность».
Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
Вполне вероятно, что на сервере могли содержаться данные, принадлежащие клиентам Microsoft. Она из страны в марте 2022 г., но до этого момента старалась развивать в ней свой бизнес и даже владела собственным представительством в России. Как сообщал CNews, в июне 2022 г. президент Microsoft Брэд Смит (Brad Smith) перед всем миром пообещал полностью развалить российский офис компании.
[H2]Виновата сама Microsoft[/H2]
Софтверная корпорация ожидаемо воздержалась от предоставления каких-либо дополнительных подробностей об этой утечке данных, особенно технических. В частности, в Microsoft не стали уточнять, где именно располагался уязвимый .
Специалисты SOCRadar нашли объяснение столь подозрительной скрытности со стороны Microsoft. Они выяснили, что утекшие данные хранились в неправильно настроенном BLOB-объектов Azure
Другими словами, Microsoft не сумела обеспечить безопасность не какого-то стороннего сервера, а своего собственного, поскольку Azure – это облачный сервис, принадлежащий самой Microsoft. Более того, это второе по популярности облако во всем мире – во II квартале 2022 г. на Azure приходилась 21-процентная доля мирового рынка (статистика Statista.com). На первом месте находился сервис Amazon Web Services (34%). На третьем – Google Cloud с долей 10%.
