أبلغت شركة “SOCRadar” للأمن السيبراني شركة مايكروسوفت Microsoft عن حدوث اختراق ضخم، لأكثر من 2.4 تيرابايت من بيانات العملاء الحساسة.
التسريب الأضخم في تاريخ مايكروسوفت
ذكر موقع techgoing أن 65000 شركة قد تأثرت بهذا الاختراق، في المقابل أقرّت Microsoft بالحادثة لكنها شككت بأن SOCRadar “بالغت في نطاق وشدة الاختراق.
وبحسب شركة SOCRadar فإنه في 24 سبتمبر 2022 ، اكتشفت وحدة الأمان السحابية في الشركة خطأ في تكوين وحدة تخزين Azure Blob التي تحتفظ بها Microsoft والتي تحتوي على بيانات حساسة من موفر سحابي معروف.
كشف التحليل أن البيانات التي تم اختراقها تضمنت مستندات إثبات التنفيذ (PoE) وبيان العمل (SOW) ، ومعلومات المستخدم، وطلبات/ عروض المنتجات، وتفاصيل المشروع، وبيانات معلومات التعريف الشخصية (PII) ، والمستندات التي قد تكون قد أضرّت بالمفكرين. منشأه.
أوضحت SOCRadar أن المشكلات المذكورة أعلاه أدت إلى اختراق كمية كبيرة من البيانات من 65000 شركة متأثرة ، بما في ذلك الأسماء وعناوين البريد الإلكتروني ومحتوى البريد الإلكتروني وأسماء الشركات وأرقام الهواتف والمستندات التجارية مع العملاء المتأثرين وشركاء Microsoft أو Microsoft المعتمدين.
بعض هذه الوثائق مؤرخة بين 2017 وأغسطس 2022 ، أي فترة خمس سنوات. تقع هذه الشركات في 111 دولة ومنطقة.
في سياق آخر تعتزم شركة Microsoft ارسال رسائل تذكير إلى مستخدمى Windows 8.1 بأن الدعم الأمني للنظام سينتهي للتعرف على موعد ايقاف دعم الشركة لويندوز 8.1 من هنا
العثور على 2.4 تيرابايت من البيانات المخترقة
استخدمت SOCRadar بوابة بحث مخصصة لخرق البيانات، BlueBleed، لإجراء البحث، مما سمح للشركات بتأكيد ما إذا كانت معلوماتها الحساسة قد تعرضت للبيانات المخترقة.
تم العثور على 2.4 تيرابايت من البيانات التي تحتوي على معلومات حساسة على خوادم Microsoft وحدها ، حسب زعم SOCRadar، وفي تحليل الملفات المخترقة ، عثر على أكثر من 335000 رسالة بريد إلكتروني و 133000 عنصر و 548000 اسم مستخدم.
حذّرت SOCRadar من أن “المجرمين قد يستخدمون المعلومات بأشكال مختلفة للابتزاز، أو إنشاء تكتيكات الهندسة الاجتماعية بمساعدة المعلومات المكشوفة، أو ببساطة بيع المعلومات لمن يدفع أعلى سعر على الإنترنت المظلم وقنوات التلغراف.”
وردت مايكروسوفت يوم الخميس قائلة إن SOCRadar “بالغت في نطاق وشدة الخرق، نظرًا لأن الكثير من البيانات المكشوفة تضمنت “معلومات مكررة ومراجع متعددة لنفس رسائل البريد الإلكتروني والمشاريع والمستخدمين.
بالإضافة إلى ذلك، قالت Microsoft إن سبب المشكلة هو خطأ غير مقصود في التكوين على نقطة نهاية لم يتم استخدامه عبر نظام Microsoft البيئي ولم يكن جزءًا من خرق أمني.
يفتقر منشور Microsoft إلى التفاصيل الأساسية، مثل وصف أكثر تفصيلاً للبيانات المخترقة أو عدد العملاء الحاليين أو المحتملين الذين تعتقد Microsoft أنهم قد تأثروا.
بالإضافة إلى ذلك، يتهم المنشور SOCRadar باستخدام أرقام تعتقد Microsoft أنها غير دقيقة، وعندما اتصل أحد العملاء المتأثرين بشركة Microsoft للسؤال عما إذا كانت البيانات من شركته قد تم اختراقها ، أجابت Microsoft ، “لا يمكننا توفير بيانات عن التأثير المحدد”.
بالإضافة إلى ذلك ، أدانت Microsoft شركة SOCRadar لجمعها البيانات واستخدام بوابة بحث مخصصة لإجراء عمليات البحث، قائلة إن ذلك “ليس في مصلحة ضمان خصوصية العملاء أو أمانهم ويمكن أن يعرضهم لمخاطر غير ضرورية”. كما أخبر فريق دعم الشركة العملاء أنه لن يخطر منظم البيانات بالحادث.
ومع انتقاد الطريقة التي كشفت بها Microsoft عن الخرق ، فإن الحادث يثير تساؤلات حول سياسات الاحتفاظ بالبيانات لدى Microsoft.
غالبًا ما تكون البيانات محفوظة منذ سنوات ماضية أكثر فائدة للمجرمين المحتملين من الشركات التي تحتفظ بها، في مثل هذه الحالات، يكون الأسلوب الأفضل عادةً هو إتلاف البيانات بشكل منتظم.