Microsoft случайно слила 38 ТБ конфиденциальных данных сотрудников

В очередной раз Microsoft оказалась в центре внимания после утечки конфиденциальных данных. Сообщается, что инцидент произошел в результате ошибки исследовательской группы, работавшей над искусственным интеллектом.

Отчеты фирмы по кибербезопасности, Визпредполагают, что в результате взлома было раскрыто 38 терабайт конфиденциальных данных Microsoft, включая пароли для Службы Microsoft, закрытые ключи и более 30 000 внутренних сообщений Teams, отправленных более чем 350 компаниями. сотрудники. Данные также содержали ссылки на резервные копии компьютеров сотрудников.

Расследование показало, что разработчики Microsoft при работе с GitHub размещали токен подписи общего доступа (shared-access-signature, SAS) в открытом виде на GitHub. репозитория, а также неправильно настроенные параметры доступа к рабочему облачному хранилищу внутренних данных на платформе Azure, обеспечивающие излишне разрешительный доступ через это жетон.

Это позволило любому пользователю, имевшему доступ к токену и знавшему внешний сетевой адрес внутреннего облака хранилище, чтобы получить полный контроль над всеми данными в определенной области хранилища Azure, принадлежащей двум сотрудникам Microsoft. Счета. Ссылка внутри этих данных обеспечивала неограниченный доступ к учетной записи хранения Azure, а это означало, что файлы могли быть изменены, перезаписаны или удалены кем угодно.

Оказалось, что эти данные доступны с 2020 года. Wiz уведомила Microsoft о проблеме 22 июня 2023 года, а через два дня компания отозвала токен SAS. Внутренние службы компании не пострадали. Однако инцидент мог позволить злоумышленникам удалить, изменить или внедрить файлы в системы. и внутренние службы Microsoft в течение длительного периода времени в определенной области Azure. хранилище.

Похоже, проблема связана с тем, что токен подписи общего доступа (SAS) неправильно настроен в Azure. Хотя функция предназначена для ограничения доступа к определенным файлам, именно эта ссылка позволяла получить неограниченный доступ к хранилищу.

Microsoft провела тщательную проверку своих общедоступных репозиториев и обнаружила, что системы безопасности вовремя обнаружил публикацию ссылки, но она была ошибочно идентифицирована как ложная позитивный. Ожидается, что инженеры компании изменят настройки системы, чтобы предотвратить возникновение подобных проблем в будущем.