Microsoft a scurs din greșeală 38 TB de date confidențiale ale angajaților

Încă o dată, Microsoft a fost pus în lumina reflectoarelor în urma unei încălcări a datelor confidențiale. Incidentul ar fi avut loc ca urmare a unei erori comise de un grup de cercetare care lucra la inteligența artificială.

Rapoarte de la firma de securitate cibernetică, Wiz, sugerează că încălcarea a expus 38 de terabytes de date sensibile Microsoft, inclusiv parolele pentru Servicii Microsoft, chei private și peste 30.000 de mesaje interne Teams trimise de peste 350 de companii angajati. Datele conțineau și link-uri către copii de rezervă ale computerelor angajaților.

Investigația a arătat că dezvoltatorii Microsoft, atunci când lucrează cu GitHub, au postat un token de semnătură de acces partajat (shared-access-signature, SAS) în formă deschisă în GitHub depozit și, de asemenea, parametrii de acces configurați incorect la stocarea în cloud funcțională a datelor interne pe platforma Azure, oferind acces excesiv de permisiv prin acest jeton.

Acest lucru a permis oricărui utilizator care avea acces la token și cunoștea adresa rețelei externe a cloud-ului intern stocare pentru a obține control deplin asupra tuturor datelor dintr-o anumită zonă de stocare Azure deținută de doi angajați Microsoft conturi. Un link din aceste date a oferit acces nelimitat la un cont de stocare Azure, ceea ce însemna că fișierele puteau fi schimbate, suprascrise sau șterse de oricine.

S-a dovedit că aceste date erau disponibile din 2020. Wiz a notificat Microsoft despre problemă pe 22 iunie 2023, iar două zile mai târziu, compania a revocat simbolul SAS. Serviciile interne ale companiei nu au fost afectate. Cu toate acestea, incidentul ar fi permis atacatorilor să șteargă, să modifice sau să injecteze fișiere în sisteme și servicii interne Microsoft pe o perioadă extinsă de timp într-o anumită zonă a Azure depozitare.

Problema pare să provină din faptul că simbolul SAS (Shared Access Signature) nu este configurat corect în Azure. Deși funcția este concepută pentru a limita accesul la anumite fișiere, acest link special a permis accesul nerestricționat la stocare.

Microsoft a efectuat o revizuire amănunțită a depozitelor sale publice și a constatat că sistemele de securitate detectase publicarea linkului la timp, dar a fost identificat din greșeală ca fiind fals pozitiv. Se așteaptă ca inginerii companiei să modifice setările sistemului pentru a preveni apariția unor probleme similare în viitor.