خرق بمايكروسوفت يسبب تسريب بيانات 65 ألف شركة عالمية

تعرض خادم من خوادم شركة مايكروسوفت لخرق كان السبب في تسريب بيانات أكثر من 65,000 شركة من 111 بلدًا، وذلك وفق ما أفادت شركة الأبحاث الأمنية SOCRadar.

وقالت SOCRadar إنها أبلغت مايكروسوفت بالنتائج التي توصلت إليها، والتي توضح بالتفصيل أن خادم Azure Blob Storage الذي تم تكوينه بشكل خطأ قد تعرض للاختراق، وربما كشف ما يقرب من 2.4 تيرابايت من البيانات الحساسة، ومن ذلك: الأسماء، وأرقام الهواتف، وعناوين البريد الإلكتروني، وأسماء الشركات، والملفات المرفقة التي تحتوي على معلومات الشركة الخاصة، مثل: مستندات إثبات المفهوم، وبيانات المبيعات، وطلبات المنتجات، بالإضافة إلى معلومات عديدة أخرى.

وبعد أن أُبلغت بالخرق في 24 سبتمبر 2022، أصدرت مايكروسوفت هذا الأسبوع بيانًا قالت فيه إنها قامت بتأمين نقطة النهاية المخترقة، والتي "لا يمكن الوصول إليها الآن إلا من خلال المصادقة المطلوبة"، وأن التحقيق "لم يجد إشارة إلى تعرض حسابات العملاء أو الأنظمة للاختراق".

كما ذكرت الشركة أنها تواصلت مع العملاء الذي تأثروا بالخرق.

وأوردت البوابة العربية للأخبار التقنية أن شركة SOCRadar ردت أيضًا من خلال إتاحة بوابة البحث BlueBleed لعملاء مايكروسوفت الذين قد يشعرون بالقلق من تأثرهم بتسريب البيانات.

وأشارت الشركة الأمنية إلى أنه حتى مع سرعة استجابة مايكروسوفت في اتخاذ إجراءات لإصلاح الخادم الذي تم تكوينه على نحو خطأ، إلا أن أبحاثها تمكنت من ربط 65,000 كيان تم الكشف عنها ببيانات ملف تم تكوينها بين عامي 2017 و2022، وفقًا لموقع Bleeping Computer.

أما مايكروسوفت، فلم تكن مسرورة بما فعلته شركة SOCRadar للتعامل مع الخرق، إذ ذكرت أن تشجيع الكيانات على استخدام أداة البحث الخاصة بها "ليس في مصلحة ضمان خصوصية العميل أو أمانه وربما يعرضهم لمخاطر غير ضرورية".