Microsoft je pomotoma razkril 38 TB zaupnih podatkov o zaposlenih

Po kršitvi zaupnih podatkov se je Microsoft ponovno znašel v središču pozornosti. Do incidenta naj bi prišlo zaradi napake raziskovalne skupine, ki se je ukvarjala z umetno inteligenco.

Poročila podjetja za kibernetsko varnost, Wiz, kažejo, da je vdor razkril 38 terabajtov občutljivih Microsoftovih podatkov, vključno z gesli za Microsoftove storitve, zasebni ključi in več kot 30.000 internih sporočil Teams, ki jih je poslalo več kot 350 podjetij zaposlenih. Podatki so vsebovali tudi povezave do varnostnih kopij računalnikov zaposlenih.

Preiskava je pokazala, da so Microsoftovi razvijalci pri delu z GitHub objavili podpisni žeton za skupni dostop (shared-access-signature, SAS) v odprti obliki v GitHub. repozitorij in tudi nepravilno konfigurirani dostopni parametri do delujočega shranjevanja notranjih podatkov v oblaku na platformi Azure, kar zagotavlja preveč permisiven dostop prek tega žeton.

To je omogočilo vsakemu uporabniku, ki je imel dostop do žetona in je poznal naslov zunanjega omrežja notranjega oblaka shrambo za pridobitev popolnega nadzora nad vsemi podatki na določenem območju shrambe Azure, ki je v lasti dveh Microsoftovih zaposlenih računi. Povezava znotraj teh podatkov je zagotavljala neomejen dostop do računa za shranjevanje Azure, kar je pomenilo, da lahko datoteke spreminja, prepisuje ali briše kdorkoli.

Izkazalo se je, da so ti podatki na voljo od leta 2020. Wiz je o težavi obvestil Microsoft 22. junija 2023, dva dni pozneje pa je podjetje preklicalo žeton SAS. Notranje storitve podjetja niso bile prizadete. Vendar pa je incident morda omogočil napadalcem, da izbrišejo, spremenijo ali vstavijo datoteke v sisteme in notranjih Microsoftovih storitev v daljšem časovnem obdobju znotraj določenega področja Azure shranjevanje.

Zdi se, da težava izvira iz žetona Shared Access Signature (SAS), ki v Azure ni pravilno konfiguriran. Čeprav je funkcija namenjena omejevanju dostopa do določenih datotek, je ta posebna povezava omogočila neomejen dostop do shrambe.

Microsoft je izvedel temeljit pregled svojih javnih skladišč in ugotovil, da varnostni sistemi je pravočasno zaznal objavo povezave, vendar je bila pomotoma prepoznana kot lažna pozitivno. Pričakuje se, da bodo inženirji podjetja spremenili sistemske nastavitve, da preprečijo podobne težave v prihodnosti.