Утечка в Microsoft затронула 65 тысяч компаний по всему миру

О бреши редмондского техногиганта оповестили ИБ-специалисты SOCRadar 24 сентября. Проблема уже устранена.

По словам Microsoft, из-за ошибки злоумышленники могли получить несанкционированный доступ к данным, связанным с её взаимодействием с потенциальными клиентами по поводу планирования, внедрения и предоставления её услуг. Компания оповестила о проблеме клиентов, которых она могла коснуться. Признаков компрометации чьих-либо аккаунтов или систем в ходе расследования там не обнаружили.

Как отмечает Bleeping Computer, среди попавших в открытый доступ данных были имена, электронные адреса, содержание емейлов, названия компаний, телефонные номера и сопутствующие файлы.

Microsoft в своем блоге не вдавалась в подробности, но по сообщению SOCRadar, утёкшие данные лежали в неправильно сконфигурированном хранилище BLOB-объектов Azure. Они принадлежали более чем 65 тысячам клиентов Microsoft из 111 стран мира и хранились в файлах, датированных с 2017 года по август 2022-го.

Там выяснили, что среди прочего в этих данных содержались заказы и предложения продуктов, детали проектов, стратегии продаж, а также данные и документы, которые могли скомпрометировать интеллектуальную собственность.

По оценкам экспертов SOCRadar, речь идёт о 2,4 Тб данных с чувствительной информацией, 335+ тысячах электронных сообщений, 133 тысячах проектов и 548 тысячах пользователей. У SOCRadar есть портал BlueBleed, на котором компании могут проверить, оказались ли их данные под угрозой в результате ошибки Microsoft. Однако там подчеркивают, что самими данными не владеют.

Microsoft заявила, что в SOCRadar «сильно преувеличивают масштаб проблемы» и количество потенциально затронутых клиентов.