خرق يطال مايكروسوفت.. تسريب بيانات 65 ألف شركة عالمية

مايكروسوفت

كشفت تقارير إعلامية دولية عن تعرض خادم من خوادم شركة مايكروسوفت لاختراق كبيير.

وأوضحت شركة الأبحاث الأمنية " "SOCRadar أن السبب يكمن في تسريب بيانات أكثر من 65,000 شركة من 111 بلدًا، وذلك وفق ما أفادت شركة الأبحاث الأمنية.

وقالت إنها أبلغت مايكروسوفت بالنتائج التي توصلت إليها، والتي توضح بالتفصيل أن خادم Azure Blob Storage الذي تم تكوينه بشكل خطأ قد تعرّض للاختراق، وربما كشف ما يقرب من 2.4 تيرابايت من البيانات الحساسة، ومن ذلك: الأسماء، وأرقام الهواتف، وعناوين البريد الإلكتروني، وأسماء الشركات، والملفات المرفقة التي تحتوي على معلومات الشركة الخاصة، مثل: مستندات إثبات المفهوم، وبيانات المبيعات، وطلبات المنتجات، بالإضافة إلى معلومات عديدة أخرى.

وبعد أن أُبلغت بالخرق في 24 سبتمبر 2022، أصدرت مايكروسوفت هذا الأسبوع بيانًا قالت فيه إنها قامت بتأمين نقطة النهاية المخترقة، والتي "لا يمكن الوصول إليها الآن إلا من خلال المصادقة المطلوبة"، وأن التحقيق "لم يجد إشارة إلى تعرض حسابات العملاء أو الأنظمة للاختراق".

كما ذكرت الشركة أنها تواصلت مع العملاء الذي تأثروا بالخرق.

وأوردت البوابة العربية للأخبار التقنية أن شركة SOCRadar ردّت أيضًا من خلال إتاحة بوابة البحث BlueBleed لعملاء مايكروسوفت الذين قد يشعرون بالقلق من تأثرهم بتسريب البيانات.

وأشارت الشركة الأمنية إلى أنه حتى مع سرعة استجابة مايكروسوفت في اتخاذ إجراءات لإصلاح الخادم الذي تم تكوينه على نحو خطأ، إلا أن أبحاثها تمكنت من ربط 65,000 كيان تم الكشف عنها ببيانات ملف تم تكوينها بين عامي 2017 و 2022، وفقًا لموقع "Bleeping Computer".

أما مايكروسوفت، فلم تكن مسرورة بما فعلته شركة SOCRadar للتعامل مع الخرق، إذ ذكرت أن تشجيع الكيانات على استخدام أداة البحث الخاصة بها "ليس في مصلحة ضمان خصوصية العميل أو أمانه وربما يعرضهم لمخاطر غير ضرورية".

ولكن شركة الأبحاث تُصرّ على أنها لم تتجاوز أي بروتوكولات خصوصية في عملها ولم تُحفظ أي من المعلومات التي كُشف عنها.

وقال نائب الرئيس للأبحاث لدى SOCRadar، أنصار شكر، لموقع Bleeping Computer :"لم تُنزّل أي بيانات، وقد استخدمنا محركنا للمرور سريعًا على بعض البيانات، ولكن كما وعدنا شركة مايكروسوفت، لم تُشارك أي بيانات حتى الآن، وقد حُذفت كل هذه البيانات التي مرت عليها أنظمتنا."

وأضاف شكر: "نحن نُعيد توجيه جميع عملائنا إلى خدمة Microsoft 365 Admin Center Alert ، إن كانوا يريدون الاطلاع على البيانات الأصلية، ويمكن إجراء البحث عبر البيانات الوصفية (اسم الشركة واسم المجال والبريد الإلكتروني)، وبسبب الضغط المستمر من مايكروسوفت، يتعين علينا أيضًا إزالة صفحة الاستعلام الخاصة بنا".

تُجدر الإشارة إلى أن مايكروسوفت لم تفصح عن أي إحصاءات مفصلة بشأن الخرق الذي حدث.

المصدر : وكالات

اشترك في القائمة البريدية ليصلك آخر الأخبار وكل ما هو جديد

صيغة البريد الإلكتروني خاطئة