2,4 ՏԲ անձնական և կոմերցիոն տվյալներ․ Microsoft-ի արտահոսքից հազարավոր մարդիկ և ընկերություններ են տուժել

20 հոկտեմբերի, 2022  15:26

Ողջ աշխարհում տասնյակ հազարավոր ընկերություններ և նրանց աշխատակիցներ տուժել են Microsoft-ի սերվերներից մեկից տվյալների արտահոսքի հետևանքով։ Սերվերի սխալ կոնֆիգուրացիաների պատճառով ցանկացած մարդ կարող էր ինտերնետի միջոցով հասանելիություն ստանալ օգտատերերի վերաբերյալ 2,4 ՏԲ տեղեկությունների, որոնք պահվում էին սերվերում։

Ի՞նչ տեղեկություններ էին պահվում սերվերում

Ինչպես տեղեկացնում է Bleepingcomputer-ը, սերվերում պահվում էին անուններ, էլեկտրոնային փոստի հասցեներ և էլեկտրոնային նամակների բովանդակությունը, ընկերությունների անուններ և հեռախոսահամարներ, ինչպես նաև ֆայլեր, որոնք առնչվում են հաճախորդների և Microsoft-ի կամ ընկերության կողմից լիազորված գործընկերոջ միջև բիզնեսին:

Ըստ SOCRadar-ի տվյալների, որին պատկանում է արտահոսած տվյալների որոնման BlueBleed պորտալը, Microsoft-ի սերվերից արտահոսքը ենթադրաբար վերաբերում է աշխարհի 111 երկրից 65,000 կազմակերպությունների և օգտատերերի: Սերվերում պահվող ֆայլերը թվագրված են 2017-ից մինչև 2022-ի օգոստոս:

BlueBleed

SOCRadar-ը պնդում է, որ Microsoft-ի սերվերում հայտնաբերվել են 2,4 ՏԲ տվյալներ, որոնք պարունակում են գաղտնի տեղեկություններ՝ ավելի քան 335,000 էլեկտրոնային նամակ, 133,000 նախագիծ և 548,000 օգտատիրոջ չպաշտպանված տվյալներ:

Հայտնաբերված ֆայլերը ներառում են հաճախորդների էլեկտրոնային նամակներ, SOW (Statement of work) փաստաթղթեր, արտադրանքի առաջարկներ, կոնցեպտի հաստատման փաստաթղթեր (Proof of Concept, POC), գործընկեր էկոհամակարգի մասին մանրամասներ, հաշիվ-ապրանքագրեր, ծրագրի մանրամասներ, հաճախորդների արտադրանքի գնացուցակներ, պետական ​​սահմանով անցակետերի մասին փաստաթղթեր, ապրանքների պատվերներ, ստորագրված փաստաթղթեր, վաճառքի ռազմավարություններ և հաճախորդների ակտիվների փաստաթղթեր:

SOCRadar-ի փորձագետները զգուշացնում են, որ չարագործները, որոնց հասանելի են դառնում նման տեղեկատվություններ, կարող են դրանք օգտագործել շորթման, շանտաժի, սոցիալական ինժեներիայի ինչ–որ մարտավարություն ստեղծելու կամ պարզապես Darknet-ում կամ Telegram ալիքներում վաճառելու համար նրան, ով ամենաբարձր գին կառաջարկի։

Ամեն ինչ այնքան էլ սարսափելի չէ

Microsoft-տ տեղեկացնում է, որ ընկերության հետաքննությունը որևէ նշան չի գտել, որը կապացուցեր, որ խոցելի դարձած սերվերում պահվող հաճախորդների հաշիվները կամ համակարգերը իսկապես վտանգված են եղել:

Ավելին, ընկերությունը պնդում է, որ խոսելով տուժած 65,000 ընկերությունների մասին՝ SOCRadar-ը «խիստ ուռճացրել է խնդրի մասշտաբները»։ Ըստ ընկերության տվյալների՝ «տվյալների վերլուծությունը բացահայտում է, որ առկա է կրկնօրինակված ինֆորմացիա մի քանի հղումներով, որոնք տանում են միևնույն էլեկտրոնային նամակներին, նախագծերին և օգտատերերին»: Սակայն վնասի մասին իր տվյալները Microsoft-ը չի նշում։

Ընկերությունից հավելել են, որ արտահոսքը կապված չէ անվտանգության որևէ խոցելիության հետ, այն առաջացել է բացառապես սերվերի սխալ կոնֆիգուրացիայի պատճառով:


 
  • Ամենաընթերցվածը

ամիս

շաբաթ

օր

 
 
 
 
  • Արխիվ