تعرض خادم من خوادم شركة مايكروسوفت لخرق كان السبب في تسريب بيانات أكثر من 65,000 شركة من 111 بلدًا، وذلك وفق ما أفادت شركة الأبحاث الأمنية SOCRadar.
وقالت SOCRadar إنها أبلغت مايكروسوفت بالنتائج التي توصلت إليها، والتي توضح بالتفصيل أن خادم Azure Blob Storage الذي تم تكوينه بشكل خطأ قد تعرض للاختراق، وربما كشف ما يقرب من 2.4 تيرابايت من البيانات الحساسة، ومن ذلك: الأسماء، وأرقام الهواتف، وعناوين البريد الإلكتروني، وأسماء الشركات، والملفات المرفقة التي تحتوي على معلومات الشركة الخاصة، مثل: مستندات إثبات المفهوم، وبيانات المبيعات، وطلبات المنتجات، بالإضافة إلى معلومات عديدة أخرى.
وبعد أن أُبلغت بالخرق في 24 سبتمبر 2022، أصدرت مايكروسوفت هذا الأسبوع بيانًا قالت فيه إنها قامت بتأمين نقطة النهاية المخترقة، والتي "لا يمكن الوصول إليها الآن إلا من خلال المصادقة المطلوبة"، وأن التحقيق "لم يجد إشارة إلى تعرض حسابات العملاء أو الأنظمة للاختراق". كما ذكرت الشركة أنها تواصلت مع العملاء الذي تأثروا بالخرق.
وأوردت البوابة العربية للأخبار التقنية أن شركة SOCRadar ردت أيضًا من خلال إتاحة بوابة البحث BlueBleed لعملاء مايكروسوفت الذين قد يشعرون بالقلق من تأثرهم بتسريب البيانات.
وأشارت الشركة الأمنية إلى أنه حتى مع سرعة استجابة مايكروسوفت في اتخاذ إجراءات لإصلاح الخادم الذي تم تكوينه على نحو خطأ، إلا أن أبحاثها تمكنت من ربط 65,000 كيان تم الكشف عنها ببيانات ملف تم تكوينها بين عامي 2017 و 2022، وفقًا لموقع Bleeping Computer.
أما مايكروسوفت، فلم تكن مسرورة بما فعلته شركة SOCRadar للتعامل مع الخرق، إذ ذكرت أن تشجيع الكيانات على استخدام أداة البحث الخاصة بها "ليس في مصلحة ضمان خصوصية العميل أو أمانه وربما يعرضهم لمخاطر غير ضرورية".
ولكن شركة الأبحاث تُصرّ على أنها لم تتجاوز أي بروتوكولات خصوصية في عملها ولم تُحفظ أي من المعلومات التي كُشف عنها.
وقال نائب الرئيس للأبحاث لدى SOCRadar، أنصار شكر، لموقع Bleeping Computer: "لم تُنزّل أي بيانات، وقد استخدمنا محركنا للمرور سريعًا على بعض البيانات، ولكن – كما وعدنا شركة ماكروسوفت – لم تُشارك أي بيانات حتى الآن، وقد حُذفت كل هذه البيانات التي مرت عليها أنظمتنا".
وأضاف شكر: "نحن نعيد توجيه جميع عملائنا إلى خدمة Microsoft 365 Admin Center Alert إن كانوا يريدون الاطلاع على البيانات الأصلية. ويمكن إجراء البحث عبر البيانات الوصفية (اسم الشركة واسم المجال والبريد الإلكتروني). وبسبب الضغط المستمر من مايكروسوفت، يتعين علينا أيضًا إزالة صفحة الاستعلام الخاصة بنا".
تجدر الإشارة إلى أن مايكروسوفت لم تفصح عن أي إحصاءات مفصلة بشأن الخرق الذي حدث.