تمّ اختراق خادم من خوادم شركة مايكروسوفت كان السبب في تسريب بيانات أكثر من 65,000 شركة من 111 بلداً، وذلك وفق ما أفادت شركة الأبحاث الأمنية SOCRadar.
وأفادت SOCRadar إنها أبلغت مايكروسوفت بالنتائج التي توصلت إليها، والتي توضح بالتفصيل أن خادم Azure Blob Storage الذي تم تكوينه بشكل خطأ قد تعرّض للاختراق، وربما كشف ما يقرب من 2.4 تيرابايت من البيانات الحساسة، ومن ذلك: الأسماء، وأرقام الهواتف، وعناوين البريد الإلكتروني، وأسماء الشركات، والملفات المرفقة التي تحتوي على معلومات الشركة الخاصة، مثل: مستندات إثبات المفهوم، وبيانات المبيعات، وطلبات المنتجات، بالإضافة إلى معلومات عديدة أخرى.
وقد أصدرت مايكروسوفت، بعد أن أُبلِغت بالخرق، بياناً أوضحت فيه إنها قامت بتأمين نقطة النهاية المخترقة، والتي “لا يمكن الوصول إليها الآن إلا من خلال المصادقة المطلوبة”، وأن التحقيق “لم يجد إشارة إلى تعرض حسابات العملاء أو الأنظمة للاختراق”، كما ذكرت الشركة أنها تواصلت مع العملاء الذي تأثروا بالخرق.
وأفادت البوابة العربية للأخبار التقنية أن شركة SOCRadar ردت أيضاً من خلال إتاحة بوابة البحث BlueBleed لعملاء مايكروسوفت الذين قد يشعرون بالقلق من تأثرهم بتسريب البيانات.
وأظهرت الشركة الأمنية أنه حتى مع سرعة استجابة مايكروسوفت في اتخاذ إجراءات لإصلاح الخادم الذي تم تكوينه على نحو خطأ، إلا أن أبحاثها تمكنت من ربط 65,000 كيان تم الكشف عنها ببيانات ملف تم تكوينها بين عامي 2017 و 2022، وفقاً لموقع Bleeping Computer.
ولم تكن مايكروسوفت، مسرورة بما فعلته شركة SOCRadar للتعامل مع الخرق، إذ ذكرت أن تشجيع الكيانات على استخدام أداة البحث الخاصة بها “ليس في مصلحة ضمان خصوصية العميل أو أمانه وربما يعرضهم لمخاطر غير ضرورية”.
بينما أصرّت شركة الأبحاث على أنها لم تتجاوز أي بروتوكولات خصوصية في عملها ولم تُحفظ أي من المعلومات التي كُشف عنها.
وأفاد نائب الرئيس للأبحاث لدى SOCRadar، أنصار شكر، لموقع Bleeping Computer: “لم تُنزّل أي بيانات، وقد استخدمنا محركنا للمرور سريعاً على بعض البيانات، ولكن – كما وعدنا شركة ماكروسوفت – لم تُشارك أي بيانات حتى الآن، وقد حُذفت كل هذه البيانات التي مرت عليها أنظمتنا”.
وأوضح شكر: “نحن نعيد توجيه جميع عملائنا إلى خدمة Microsoft 365 Admin Center Alert إن كانوا يريدون الاطلاع على البيانات الأصلية. ويمكن إجراء البحث عبر البيانات الوصفية (اسم الشركة واسم المجال والبريد الإلكتروني). وبسبب الضغط المستمر من مايكروسوفت، يتعين علينا أيضاً إزالة صفحة الاستعلام الخاصة بنا”.
ويُشار إلى أن مايكروسوفت لم تفصح عن أي إحصاءات مفصلة بشأن الخرق الذي حدث.
