اختراق شركة مايكروسوفت تسبب فى تسريب بيانات 65 ألف شركة عالمية .

كتبت آمال عبد الناصر

وسيط اليوم

٢٠٢٢/١٠/٢٢

تعرض خادم من خوادم شركة مايكروسوفت لاختراق كان السبب في تسريب بيانات أكثر من 65,000 شركة من 111 بلدًا، وذلك وفق ما أفادت به شركة الأبحاث الأمنية SOCRadar.واكدت إنها أبلغت مايكروسوفت بالنتائج التي توصلت إليها، والتي توضح بالتفصيل أن خادم Azure Blob Storage الذي تم تكوينه بشكل خطأ قد تعرض للاختراق، وربما كشف ما يقرب من 2.4 تيرابايت من البيانات الحساسة، ومن بين ذلك: الأسماء، وأرقام الهواتف، وعناوين البريد الإلكتروني، وأسماء الشركات، والملفات المرفقة التي تحتوي على معلومات الشركة الخاصة، مثل: مستندات إثبات المفهوم، وبيانات المبيعات، وطلبات المنتجات، بالإضافة إلى معلومات عديدة أخرى.

وبعد أن أُبلغت بالخرق في 24 سبتمبر 2022، أصدرت مايكروسوفت هذا الأسبوع بيانًا قالت فيه إنها قامت بتأمين نقطة النهاية المخترقة، والتي “لا يمكن الوصول إليها الآن إلا من خلال المصادقة المطلوبة”، وأن التحقيق “لم يجد إشارة إلى تعرض حسابات العملاء أو الأنظمة للاختراق”. كما ذكرت الشركة أنها تواصلت مع العملاء الذي تأثروا بالخرق.

وأوردت البوابة العربية للأخبار التقنية أن شركة SOCRadar ردت أيضًا من خلال إتاحة بوابة البحث BlueBleed لعملاء مايكروسوفت الذين قد يشعرون بالقلق من تأثرهم بتسريب البيانات.

وأشارت الشركة الأمنية إلى أنه حتى مع سرعة استجابة مايكروسوفت في اتخاذ إجراءات لإصلاح الخادم الذي تم تكوينه على نحو خطأ، إلا أن أبحاثها تمكنت من ربط 65,000 كيان تم الكشف عنها ببيانات ملف تم تكوينها بين عامي 2017 و2022، وفقًا لموقع Bleeping Computer.

أما مايكروسوفت، فلم تكن مسرورة بما فعلته شركة SOCRadar للتعامل مع الخرق، إذ ذكرت أن تشجيع الكيانات على استخدام أداة البحث الخاصة بها “ليس في مصلحة ضمان خصوصية العميل أو أمانه وربما يعرضهم لمخاطر غير ضرورية”.