В Microsoft гигантская утечка. Пострадали десятки тысяч компаний по всему миру
Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Пострадали десятки тысяч компаний и их сотрудников.
Microsoft не уберегла информацию
Американская корпорация Microsoft, одна из крупнейших в мире, допустила масштабную утечку данных, пишет портал Bleeping Computer. Она стала возможной из-за некорректно сконфигурированнрого сервера с пользовательской информацией, из-за чего получить доступ к ней мог получить любой желающий через интернет.
Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.
«Эта неправильная конфигурация привела к потенциальному доступу без проверки подлинности к некоторым данным бизнес-транзакций, связанных с взаимодействием между Microsoft и потенциальными клиентами, такими как планирование или потенциальное внедрение и предоставление услуг Microsoft», – заявили представители Microsoft.
В корпорации утверждают, что ее эксперты не выявили случаев компрометации информации ее клиентов. Тем не менее, уведомление об утечке она им направила, так что шанс на распространение информации в Сети все же имеется.
Очень много персональных данных
Представители Microsoft признались, что ее сервер, лишенный должной защиты, содержит целый ворох чувствительной информации, которую злоумышленники могут запросто использовать в своих корыстных целях. Среди прочего там есть имена контрагентов, названия компаний, в которых они работают, номера телефонов и адреса электронной почты.
Но главное, как пишет и Bleeping Computer, на сервере хранится некое содержимое электронной почты клиентов Microsoft. О какой именно почте идет речь, не сообщается. Вместе с этим на накопителях обнаружены файлы, связанные с бизнесом между затронутыми клиентами и самой Microsoft или ее авторизованными партнерами.
Специалисты SOCRadar добавили, что, согласно их анализу, просочившиеся данные «включают в себя документы, содержание, помимо прочего, информацию о пользователях, заказы/предложения продуктов, детали проекта, личную информацию, а также данные и документы, которые могут скомпрометировать интеллектуальную собственность».
Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
Вполне вероятно, что на сервере могли содержаться данные, принадлежащие российским клиентам Microsoft. Она ушла из страны в марте 2022 г., но до этого момента старалась развивать в ней свой бизнес и даже владела собственным представительством в России. Как сообщал CNews, в июне 2022 г. президент Microsoft Брэд Смит (Brad Smith) перед всем миром пообещал полностью развалить российский офис компании.
Виновата сама Microsoft
Софтверная корпорация ожидаемо воздержалась от предоставления каких-либо дополнительных подробностей об этой утечке данных, особенно технических. В частности, в Microsoft не стали уточнять, где именно располагался уязвимый сервер.
Специалисты SOCRadar нашли объяснение столь подозрительной скрытности со стороны Microsoft. Они выяснили, что утекшие данные хранились в неправильно настроенном хранилище BLOB-объектов Azure.
Другими словами, Microsoft не сумела обеспечить безопасность не какого-то стороннего сервера, а своего собственного, поскольку Azure – это облачный сервис, принадлежащий самой Microsoft. Более того, это второе по популярности облако во всем мире – во II квартале 2022 г. на Azure приходилась 21-процентная доля мирового облачного рынка (статистика Statista.com). На первом месте находился сервис Amazon Web Services (34%). На третьем – Google Cloud с долей 10%.
Microsoft пытается сгладить углы
В ответ на публикацию SOCRadar сведений об утечке специалисты Microsoft заявили, что компания явно сильно преувеличивает масштабы проблемы, включая объемы просочившейся в интернет информации. Эксперты SOCRadar решили прокомментировать этот выпад, раскрыв дополнительные сведения.
По их словам, никак не защищенный сервер софтверного гиганта на момент обнаружения утечки содержал 2,4 ТБ информации, включая конфиденциальную. Это в первую очередь более 335 тыс. электронных писем, 113 тыс. проектов и данных о 548 тыс. пользователей.
В SOCRadar уверены, что информация, утечку которой допустила Microsoft, может использоваться «для вымогательства, шантажа, создания тактики социальной инженерии с помощью раскрытой информации или просто продажи информации тому, кто больше заплатит за нее в даркнете и Telegram-каналах».
«Использование российских продуктов, серверы которых находятся в инфраструктуре организации либо в частном облаке в России, обеспечивает защиту от подобных утечек. VideoMost принципиально не хранит на своих серверах персональную и чувствительную информацию, но при этом следует и соответствует всем правилам информационной безопасности», – сообщили CNews представители российской компании SPIRIT.
Забота о безопасности
Как часто Microsoft допускает подобные утечки, неизвестно, но зато известно, что у корпорации есть опыт сокрытия такого род происшествий. В 2013 г. хакеры из группировки Wild Neutron взломали секретную базу данных Microsoft о неисправленных уязвимостях в ее ПО, но обнаружилось это, как сообщал CNews, лишь в октябре 2017 г. Компанию «сдали» пять ее бывших сотрудников.
Иногда Microsoft допускает утечку и собственной засекреченной информации. Например, в начале осени 2020 г. достоянием общественности стал исходный код операционных систем Windows XP и Windows Server 2003. За несколько месяцев до этого в Сети были обнаружены подлинные исходные коды ОС Windows NT 3.5 и прошивки консоли Xbox первого поколения. В середине июня 2021 г. в интернет был выложен образ операционной системы Windows 11. Это случилось за несколько дней до официального ее анонса.
В сентябре 2022 г. CNews сообщал, что Microsoft на пару с Google годами крадет пароли и персональные данные пользователей. Средства расширенной проверки орфографии в браузерах и офисных сервисах этих корпораций копируют абсолютно всю введенную информацию на их серверы компаний. Это, в том числе, пароли, адреса проживания, телефоны, банковская информация, личные сообщения и т. д.