Η Microsoft διέρρευσε κατά λάθος 38 TB εμπιστευτικών δεδομένων υπαλλήλων

Για άλλη μια φορά, η Microsoft έπεσε στο προσκήνιο μετά από παραβίαση εμπιστευτικών δεδομένων. Το περιστατικό λέγεται ότι συνέβη ως αποτέλεσμα ενός λάθους που έγινε από μια ερευνητική ομάδα που εργαζόταν για την τεχνητή νοημοσύνη.

Αναφορές από εταιρεία κυβερνοασφάλειας, Wiz, υποδηλώνουν ότι η παραβίαση αποκάλυψε 38 terabyte ευαίσθητων δεδομένων της Microsoft, συμπεριλαμβανομένων των κωδικών πρόσβασης για Υπηρεσίες της Microsoft, ιδιωτικά κλειδιά και πάνω από 30.000 εσωτερικά μηνύματα Teams που αποστέλλονται από περισσότερες από 350 εταιρείες υπαλλήλους. Τα δεδομένα περιείχαν επίσης συνδέσμους προς αντίγραφα ασφαλείας των υπολογιστών των εργαζομένων.

Η έρευνα έδειξε ότι οι προγραμματιστές της Microsoft, όταν εργάζονταν με το GitHub, δημοσίευσαν ένα κοινόχρηστο διακριτικό υπογραφής πρόσβασης (shared-access-signature, SAS) σε ανοιχτή μορφή στο GitHub αποθετήριο και επίσης εσφαλμένα διαμορφωμένες παραμέτρους πρόσβασης στο λειτουργικό νέφος αποθήκευσης εσωτερικών δεδομένων στην πλατφόρμα Azure, παρέχοντας υπερβολικά επιτρεπτή πρόσβαση μέσω αυτού ένδειξη.

Αυτό επέτρεπε σε κάθε χρήστη που είχε πρόσβαση στο διακριτικό και γνώριζε την εξωτερική διεύθυνση δικτύου του εσωτερικού νέφους αποθήκευσης για να αποκτήσετε πλήρη έλεγχο όλων των δεδομένων σε μια συγκεκριμένη περιοχή αποθήκευσης Azure που ανήκει σε δύο υπαλλήλους της Microsoft λογαριασμούς. Ένας σύνδεσμος μέσα σε αυτά τα δεδομένα παρείχε απεριόριστη πρόσβαση σε έναν λογαριασμό αποθήκευσης Azure, πράγμα που σήμαινε ότι τα αρχεία μπορούσαν να αλλάξουν, να αντικατασταθούν ή να διαγραφούν από οποιονδήποτε.

Αποδείχθηκε ότι αυτά τα δεδομένα ήταν διαθέσιμα από το 2020. Η Wiz ειδοποίησε τη Microsoft για το πρόβλημα στις 22 Ιουνίου 2023 και δύο ημέρες αργότερα η εταιρεία ανακάλεσε το διακριτικό SAS. Οι εσωτερικές υπηρεσίες της εταιρείας δεν επηρεάστηκαν. Ωστόσο, το περιστατικό μπορεί να επέτρεψε στους εισβολείς να διαγράψουν, να τροποποιήσουν ή να εισάγουν αρχεία σε συστήματα και εσωτερικές υπηρεσίες της Microsoft για μεγάλο χρονικό διάστημα σε μια συγκεκριμένη περιοχή του Azure αποθήκευση.

Το πρόβλημα φαίνεται να οφείλεται στο ότι το διακριτικό Shared Access Signature (SAS) δεν έχει ρυθμιστεί σωστά στο Azure. Αν και η λειτουργία έχει σχεδιαστεί για να περιορίζει την πρόσβαση σε ορισμένα αρχεία, αυτός ο συγκεκριμένος σύνδεσμος επέτρεψε την απεριόριστη πρόσβαση στο χώρο αποθήκευσης.

Η Microsoft διεξήγαγε ενδελεχή έλεγχο των δημόσιων αποθετηρίων της και διαπίστωσε ότι τα συστήματα ασφαλείας είχε εντοπίσει έγκαιρα τη δημοσίευση του συνδέσμου, αλλά λανθασμένα αναγνωρίστηκε ως ψευδής θετικός. Οι μηχανικοί της εταιρείας αναμένεται να τροποποιήσουν τις ρυθμίσεις του συστήματος για να αποτρέψουν παρόμοια προβλήματα στο μέλλον.