„Microsoft“ netyčia nutekino 38 TB konfidencialių darbuotojų duomenų

„Microsoft“ vėl atsidūrė dėmesio centre dėl konfidencialių duomenų pažeidimo. Teigiama, kad incidentas įvyko dėl klaidos, kurią padarė tyrimų grupė, kuri dirbo su dirbtiniu intelektu.

Kibernetinio saugumo įmonės pranešimai, Wiz, rodo, kad pažeidimas atskleidė 38 terabaitus jautrių „Microsoft“ duomenų, įskaitant slaptažodžius „Microsoft“ paslaugos, privatūs raktai ir daugiau nei 30 000 vidinių „Teams“ pranešimų, išsiųstų daugiau nei 350 įmonių darbuotojų. Duomenyse taip pat buvo nuorodų į darbuotojų kompiuterių atsargines kopijas.

Tyrimas parodė, kad „Microsoft“ kūrėjai, dirbdami su „GitHub“, „GitHub“ atviroje formoje paskelbė bendros prieigos parašo prieigos raktą (shared-access-signature, SAS). saugykla, taip pat neteisingai sukonfigūruoti prieigos prie veikiančios debesies saugyklos vidinių duomenų saugyklos „Azure“ platformoje parametrai, suteikiantys pernelyg leistiną prieigą per šią žetonas.

Tai leido bet kuriam vartotojui, kuris turėjo prieigą prie prieigos rakto ir žinojo vidinio debesies išorinio tinklo adresą saugykla, kad galėtumėte visiškai valdyti visus duomenis konkrečioje „Azure“ saugyklos srityje, priklausančioje dviems „Microsoft“ darbuotojams sąskaitas. Šių duomenų nuoroda suteikė neribotą prieigą prie „Azure“ saugyklos paskyros, o tai reiškė, kad failus galėjo pakeisti, perrašyti arba ištrinti bet kas.

Paaiškėjo, kad šie duomenys buvo prieinami nuo 2020 m. „Wiz“ pranešė „Microsoft“ apie problemą 2023 m. birželio 22 d., o po dviejų dienų bendrovė atšaukė SAS prieigos raktą. Įmonės vidaus paslaugos nenukentėjo. Tačiau dėl incidento užpuolikai galėjo ištrinti, modifikuoti arba įterpti failus į sistemas ir vidines „Microsoft“ paslaugas ilgesnį laiką konkrečioje „Azure“ srityje saugykla.

Atrodo, kad problema kyla dėl to, kad „Azure“ netinkamai sukonfigūruotas bendrinamos prieigos parašo (SAS) prieigos raktas. Nors funkcija skirta apriboti prieigą prie tam tikrų failų, ši konkreti nuoroda leido neribotą prieigą prie saugyklos.

„Microsoft“ atliko išsamią savo viešųjų saugyklų peržiūrą ir nustatė, kad saugos sistemos buvo laiku aptikęs nuorodos paskelbimą, tačiau ji buvo klaidingai identifikuota kaip klaidinga teigiamas. Tikimasi, kad bendrovės inžinieriai pakeis sistemos nustatymus, kad ateityje nekiltų panašių problemų.