Microsoft heeft per ongeluk 38 TB aan vertrouwelijke werknemersgegevens gelekt

Opnieuw is Microsoft in de schijnwerpers gezet na een inbreuk op vertrouwelijke gegevens. Het incident zou zijn gebeurd als gevolg van een fout van een onderzoeksgroep die zich bezighield met kunstmatige intelligentie.

Rapporten van cyberbeveiligingsbedrijf, Wiz, suggereren dat de inbreuk 38 terabytes aan gevoelige Microsoft-gegevens heeft blootgelegd, inclusief wachtwoorden voor Microsoft-services, privésleutels en meer dan 30.000 interne Teams-berichten verzonden door meer dan 350 bedrijven medewerkers. De gegevens bevatten ook koppelingen naar back-upkopieën van computers van werknemers.

Uit het onderzoek bleek dat Microsoft-ontwikkelaars, wanneer ze met GitHub werkten, een shared access signature token (shared-access-signature, SAS) in open vorm in de GitHub plaatsten repository, en ook onjuist geconfigureerde toegangsparameters voor de werkende cloudopslag van interne gegevens op het Azure-platform, waardoor hierdoor overdreven tolerante toegang wordt geboden teken.

Hierdoor kon elke gebruiker die toegang had tot het token en het externe netwerkadres van de interne cloud kende opslag om volledige controle te krijgen over alle gegevens in een specifiek gebied van Azure-opslag dat eigendom is van twee Microsoft-medewerkers rekeningen. Een koppeling binnen deze gegevens bood onbeperkte toegang tot een Azure-opslagaccount, wat betekende dat bestanden door iedereen konden worden gewijzigd, overschreven of verwijderd.

Het bleek dat deze gegevens vanaf 2020 beschikbaar waren. Wiz bracht Microsoft op 22 juni 2023 op de hoogte van het probleem en twee dagen later trok het bedrijf het SAS-token in. De interne diensten van het bedrijf bleven onaangetast. Het incident heeft er echter mogelijk voor gezorgd dat aanvallers bestanden in systemen konden verwijderen, wijzigen of injecteren en interne Microsoft-services gedurende een langere periode binnen een specifiek gebied van Azure opslag.

Het probleem lijkt voort te komen uit het feit dat het Shared Access Signature (SAS)-token niet correct is geconfigureerd in Azure. Hoewel de functie is ontworpen om de toegang tot bepaalde bestanden te beperken, maakte deze specifieke link onbeperkte toegang tot de opslag mogelijk.

Microsoft heeft een grondige evaluatie van zijn openbare repository's uitgevoerd en heeft vastgesteld dat er beveiligingssystemen zijn had de publicatie van de link op tijd ontdekt, maar deze werd ten onrechte als vals aangemerkt positief. Van de technici van het bedrijf wordt verwacht dat ze de systeeminstellingen wijzigen om te voorkomen dat soortgelijke problemen zich in de toekomst voordoen.