Уцечка ў Microsoft закранула 65 тысяч кампаній па ўсім свеце

Аб прабоіне рэдмандскага тэхнагіганта апавясцілі ІБ-спецыялісты SOCRadar 24 верасня. Праблема ўжо ліквідаваная.

Паводле слоў Microsoft, праз памылку зламыснікі маглі атрымаць несанкцыянаваны доступ да даных, звязаных з яе ўзаемадзеяннем з патэнцыйнымі кліентамі з нагоды планавання, укаранення і прадастаўлення яе паслуг. Кампанія апавясціла пра праблему кліентаў, якіх тая магла закрануць. Прыкмет кампраметацыі чыіхсьці акаўнтаў або сістэм падчас расследавання там не выявілі.

Як адзначае Bleeping Computer, сярод даных, якія трапілі ў адкрыты доступ, былі імёны, электронныя адрасы, змест імэйлаў, назвы кампаній, тэлефонныя нумары і спадарожныя файлы.

Microsoft у сваім блогу не ўдавалася ў падрабязнасці, але, паводле паведамлення SOCRadar, уцеклыя даныя ляжалі ў няправільна сканфігураваным сховішчы BLOB-аб’ектаў Azure. Яны належалі больш як 65 тысячам кліентаў Microsoft са 111 краін свету і захоўваліся ў файлах, датаваных ад 2017 года да жніўня 2022-га.

Укладкі ў «Правадніку, падказкі і многае іншае: Microsoft выпусціла абнаўленне Windows 11

Па тэме

Укладкі ў «Правадніку, падказкі і многае іншае: Microsoft выпусціла абнаўленне Windows 11

Там высветлілі, што сярод іншага ў гэтых даных утрымліваліся заказы і прапановы прадуктаў, дэталі праектаў, стратэгіі продажаў, а таксама даныя і дакументы, якія маглі скампраметаваць інтэлектуальную ўласнасць.

Паводле ацэнак экспертаў SOCRadar, гаворка вядзецца пра 2,4 Тб даных з уразлівай інфармацыяй, 335+ тысяч электронных паведамленняў, 133 тысячы праектаў і 548 тысяч карыстальнікаў. SOCRadar мае BlueBleed партал, на якім кампаніі могуць праверыць, ці аказаліся іх даныя пад пагрозай у выніку памылкі Microsoft. Аднак там падкрэсліваюць, што самімі данымі не валодаюць.

Microsoft заявіла, што ў SOCRadar «надта перабольшваюць маштаб праблемы» і колькасць патэнцыйна закранутых кліентаў.