Ողջ աշխարհում տասնյակ հազարավոր ընկերություններ և նրանց աշխատակիցներ տուժել են Microsoft-ի սերվերներից մեկից տվյալների արտահոսքի հետևանքով։ Սերվերի սխալ կոնֆիգուրացիաների պատճառով ցանկացած մարդ կարող էր ինտերնետի միջոցով հասանելիություն ստանալ օգտատերերի վերաբերյալ 2,4 ՏԲ տեղեկությունների, որոնք պահվում էին սերվերում։
Ինչպես տեղեկացնում է Bleepingcomputer-ը, սերվերում պահվում էին անուններ, էլեկտրոնային փոստի հասցեներ և էլեկտրոնային նամակների բովանդակությունը, ընկերությունների անուններ և հեռախոսահամարներ, ինչպես նաև ֆայլեր, որոնք առնչվում են հաճախորդների և Microsoft-ի կամ ընկերության կողմից լիազորված գործընկերոջ միջև բիզնեսին:
Ըստ SOCRadar-ի տվյալների, որին պատկանում է արտահոսած տվյալների որոնման BlueBleed պորտալը, Microsoft-ի սերվերից արտահոսքը ենթադրաբար վերաբերում է աշխարհի 111 երկրից 65,000 կազմակերպությունների և օգտատերերի: Սերվերում պահվող ֆայլերը թվագրված են 2017-ից մինչև 2022-ի օգոստոս:
SOCRadar-ը պնդում է, որ Microsoft-ի սերվերում հայտնաբերվել են 2,4 ՏԲ տվյալներ, որոնք պարունակում են գաղտնի տեղեկություններ՝ ավելի քան 335,000 էլեկտրոնային նամակ, 133,000 նախագիծ և 548,000 օգտատիրոջ չպաշտպանված տվյալներ:
Հայտնաբերված ֆայլերը ներառում են հաճախորդների էլեկտրոնային նամակներ, SOW (Statement of work) փաստաթղթեր, արտադրանքի առաջարկներ, կոնցեպտի հաստատման փաստաթղթեր (Proof of Concept, POC), գործընկեր էկոհամակարգի մասին մանրամասներ, հաշիվ-ապրանքագրեր, ծրագրի մանրամասներ, հաճախորդների արտադրանքի գնացուցակներ, պետական սահմանով անցակետերի մասին փաստաթղթեր, ապրանքների պատվերներ, ստորագրված փաստաթղթեր, վաճառքի ռազմավարություններ և հաճախորդների ակտիվների փաստաթղթեր:
SOCRadar-ի փորձագետները զգուշացնում են, որ չարագործները, որոնց հասանելի են դառնում նման տեղեկատվություններ, կարող են դրանք օգտագործել շորթման, շանտաժի, սոցիալական ինժեներիայի ինչ–որ մարտավարություն ստեղծելու կամ պարզապես Darknet-ում կամ Telegram ալիքներում վաճառելու համար նրան, ով ամենաբարձր գին կառաջարկի։
Microsoft-տ տեղեկացնում է, որ ընկերության հետաքննությունը որևէ նշան չի գտել, որը կապացուցեր, որ խոցելի դարձած սերվերում պահվող հաճախորդների հաշիվները կամ համակարգերը իսկապես վտանգված են եղել:
Ավելին, ընկերությունը պնդում է, որ խոսելով տուժած 65,000 ընկերությունների մասին՝ SOCRadar-ը «խիստ ուռճացրել է խնդրի մասշտաբները»։ Ըստ ընկերության տվյալների՝ «տվյալների վերլուծությունը բացահայտում է, որ առկա է կրկնօրինակված ինֆորմացիա մի քանի հղումներով, որոնք տանում են միևնույն էլեկտրոնային նամակներին, նախագծերին և օգտատերերին»: Սակայն վնասի մասին իր տվյալները Microsoft-ը չի նշում։
Ընկերությունից հավելել են, որ արտահոսքը կապված չէ անվտանգության որևէ խոցելիության հետ, այն առաջացել է բացառապես սերվերի սխալ կոնֆիգուրացիայի պատճառով:
ամիս
շաբաթ
օր