يوم الأربعاء ، كشفت Microsoft رسميًا أنه نظرًا لوجود خطأ في التكوين في Azure Blob Storage ، تعرضت بعض المعلومات الحساسة لعملائها إلى وصول غير مصدق.
أقرت الشركة بهذا التهيئة الخاطئة الشهر الماضي ، والآن ، بعد شهر ، تقوم بتفصيل التحقيق الكامل بشكل مفتوح ، لذلك دعونا نتعمق في التفاصيل الكاملة أدناه.
تم الكشف عن بيانات معاملات الأعمال من Microsoft
أولاً ، وجد باحثو الأمن في SOCRadar أن هذا تم تكوينه بشكل خاطئ في خادم تخزين Microsoft ، وبعد ذلك ، في 24 سبتمبر 2022 ، أبلغوا Microsoft بذلك.
وبفضل فريق الاستجابة الأمنية المؤهل جيدًا ، تمكنت Microsoft من تأمين نقطة النهاية في وقت محدود للغاية وجعلت المصادقة على الفور ضرورية لتسجيل الدخول الخاص بها.
ذكرت الشركة في تقرير رسمي أن “هذا التهيئة الخاطئة أدى إلى إمكانية الوصول غير المصرح به إلى بعض بيانات المعاملات التجارية المقابلة للتفاعلات بين Microsoft والعملاء المحتملين ، مثل التخطيط أو التنفيذ المحتمل وتوفير خدمات Microsoft.”
أيضًا ، لا داعي للقلق بشأن العملاء المتضررين لأنه تم إخطارهم في نفس يوم تحديد الهوية.
وفقًا لمايكروسوفت ، تحتوي المعلومات المكشوفة على الأسماء وعناوين البريد الإلكتروني ومحتوى البريد الإلكتروني واسم الشركة وأرقام هواتف العملاء والملفات المتعلقة بالأعمال بين Microsoft والعملاء.
وأشارت الشركة أيضًا إلى أن الفحص الأخير لم يجد أي دليل على المساومة فيما يتعلق بحسابات العملاء أو الأنظمة .
زعمت SOCRadar ، التي وجدت لأول مرة هذا التخزين الخاطئ Azure Blob Storage ، أن هذه المعلومات الحساسة كانت مرتبطة بأكثر من 65000 كيان من 111 دولة مخزنة في ملفات تم إدخالها من 2017 إلى أغسطس 2022.
إلى جانب ذلك ، ظهر SOCRadar كبطل في هذا الموقف من خلال إطلاق أداة تعمل كبوابة بحث عن تسرب البيانات وتسمى BlueBleed .
باستخدام هذه الأداة ، ستتمكن الشركات من مواجهة ما إذا تم الكشف عن بياناتها الحساسة أيضًا مع البيانات المسربة.
يمكنك أيضًا الاطلاع على تقرير التحقيق الكامل من Microsoft Security Response Center لمعرفة المزيد عن هذا الحادث.