Microsoft-მა შემთხვევით გაჟონა თანამშრომლების კონფიდენციალური მონაცემების 38 ტბ

Microsoft კიდევ ერთხელ მოექცა ყურადღების ცენტრში კონფიდენციალური მონაცემების დარღვევის შემდეგ. როგორც ამბობენ, ინციდენტი ხელოვნურ ინტელექტზე მომუშავე კვლევითი ჯგუფის მიერ დაშვებული შეცდომის შედეგად მოხდა.

კიბერუსაფრთხოების ფირმის მოხსენებები, ვიზ, ვარაუდობენ, რომ დარღვევამ გამოავლინა 38 ტერაბაიტი მგრძნობიარე Microsoft-ის მონაცემები, მათ შორის პაროლები Microsoft-ის სერვისები, პირადი გასაღებები და 30000-ზე მეტი შიდა გუნდის შეტყობინება, რომელიც გაგზავნილია 350-ზე მეტი კომპანიის მიერ თანამშრომლები. მონაცემები ასევე შეიცავდა თანამშრომლების კომპიუტერების სარეზერვო ასლების ბმულებს.

გამოძიებამ აჩვენა, რომ Microsoft-ის დეველოპერებმა GitHub-თან მუშაობისას გამოაქვეყნეს საერთო წვდომის ხელმოწერის ჟეტონი (shared-access-signature, SAS) ღია ფორმით GitHub-ში. საცავი და ასევე არასწორად კონფიგურირებული წვდომის პარამეტრები შიდა მონაცემების სამუშაო ღრუბელში Azure პლატფორმაზე, რაც უზრუნველყოფს ზედმეტად ნებადართული წვდომას ამის საშუალებით ნიშანი.

ეს საშუალებას აძლევდა ნებისმიერ მომხმარებელს, რომელსაც ჰქონდა წვდომა ჟეტონზე და იცოდა შიდა ღრუბლის გარე ქსელის მისამართი საცავი, რათა მოიპოვოს სრული კონტროლი ყველა მონაცემზე Azure შენახვის კონკრეტულ ზონაში, რომელსაც ფლობს Microsoft-ის ორი თანამშრომელი ანგარიშები. ამ მონაცემებში მოცემული ბმული უზრუნველყოფდა შეუზღუდავ წვდომას Azure შენახვის ანგარიშზე, რაც იმას ნიშნავდა, რომ ფაილების შეცვლა, გადაწერა ან წაშლა ნებისმიერს შეეძლო.

აღმოჩნდა, რომ ეს მონაცემები ხელმისაწვდომი იყო 2020 წლიდან. Wiz-მა აცნობა Microsoft-ს პრობლემის შესახებ 2023 წლის 22 ივნისს და ორი დღის შემდეგ კომპანიამ გააუქმა SAS ტოკენი. კომპანიის შიდა სერვისებზე გავლენა არ მოუხდენია. თუმცა, ინციდენტმა შესაძლოა საშუალება მისცა თავდამსხმელებს წაეშალათ, შეცვალონ ფაილები ან ჩაენერგათ სისტემაში და Microsoft-ის შიდა სერვისები დიდი ხნის განმავლობაში Azure-ის კონკრეტულ ზონაში შენახვა.

პრობლემა, როგორც ჩანს, გამოწვეულია საერთო წვდომის ხელმოწერის (SAS) ნიშნით, რომელიც არ არის კონფიგურირებული სწორად Azure-ში. მიუხედავად იმისა, რომ ფუნქცია შექმნილია გარკვეულ ფაილებზე წვდომის შესაზღუდად, ამ კონკრეტულმა ბმულმა დაუშვა შეუზღუდავი წვდომა მეხსიერებაზე.

Microsoft-მა ჩაატარა თავისი საჯარო საცავების საფუძვლიანი მიმოხილვა და აღმოაჩინა, რომ უსაფრთხოების სისტემები დროულად აღმოაჩინა ბმულის გამოქვეყნება, მაგრამ ის შეცდომით იქნა იდენტიფიცირებული, როგორც ყალბი დადებითი. კომპანიის ინჟინრები სავარაუდოდ შეცვლიან სისტემის პარამეტრებს, რათა თავიდან აიცილონ მსგავსი პრობლემები მომავალში.