Bu, Microsoft’un ilk siber güvenlik talihsizliği değil. Büyük bir Microsoft Azure güvenlik ihlalinden sonra, şirket bu sefer birkaç gün önce yanlışlıkla bir veri sızıntısı yaşadı, raporlar yardımcısı bu 16 ağustos Teknoloji devinin çalışanları, bir kod paylaşım platformu olan GitHub’da şirket içi giriş kimlik bilgilerini yayınladı. Bu bilgi, belirli Microsoft sistemlerine erişim sağlayacak ve bilgisayar korsanları tarafından firmanın hizmetlerine saldırmak için bir ağ geçidi olarak kullanılmış olabilir.
Microsoft Azure ile bağlantılı tanımlayıcılar
Microsoft’un GitHub hakkındaki bilgilerini keşfeden siber güvenlik araştırma şirketi spiderSilk’ti. SpiderSilk’in güvenlik şefi Mossab Hussein tarafından sağlanan ayrıntılara göre, yedi farklı kimlik bilgisi kamuoyuna açıklandı. Bu tanımlayıcıların her biri, Microsoft’un bulut bilişim hizmeti olan Azure sunucularına doğrudan bağlıydı.
Pekin ile bağlantılı olduğu söylenen hacker grubu APT41 için verimli bir 2021 yılı
SpiderSilk’e göre, yedi oturum açma kimlik bilgisinden üçü keşfedildiklerinde hala etkindi, hatta bir tanesi Microsoft sızıntıyı onaylamadan kısa bir süre önce yayına girdi. Bu kaza, çalışanların teknoloji devleri arasında bile istemeden hassas bilgileri ifşa etme riskinin yüksek olduğunu vurguluyor.
“ Bir şirketin saldırı kaynakları arasında kazara kaynak kodu ve kimlik bilgisi sızıntıları görmeye devam ediyoruz ve bunları zamanında ve doğru bir şekilde tespit etmek giderek zorlaşıyor. Bu, bugünlerde çoğu işletme için çok zor bir sorundur. “, Mossab Hüseyin açıkladı.
Siber güvenliğin belası olan kimlik bilgilerinden ödün verme
Microsoft, tanımlayıcıların hangi sistemlerle ilişkili olduğunu belirtmek istemedi, ancak spiderSilk, deneyimli bir bilgisayar korsanının bu ilk ağ geçidinden ilgilenilen sistemlere erişebileceğini garanti ediyor. Merakla, spiderSilk, açıkta kalan tanımlayıcıların, geçen Mart ayında bir siber saldırı sırasında Lapsus$ bilgisayar korsanları grubunun hedeflerinden biri olan dahili Azure DevOp sunucusuna atıfta bulunduğuna dikkat çekiyor.
Bir Microsoft sözcüsü bu sızıntıya geri döndü. yardımcısıbelirterek, “ Bu tanımlayıcı bilgileri güvence altına almak için araştırdık ve adımlar attık. Kazayla kamuya açıklanmış olsa da, hassas verilerin etkilendiğine veya kimlik bilgilerinin uygunsuz kullanıldığına dair hiçbir kanıt görmedik. Araştırmamızı sürdürüyoruz ve kimlik bilgilerinin yanlışlıkla paylaşılmasını önlemek için gerekli adımları atmaya devam edeceğiz. “.
IBM Security tarafından Temmuz ayı sonunda yayınlanan bir araştırma, kimlik bilgilerinin ele geçirilmesinin 2022’deki veri ihlallerinin önde gelen nedeni olduğunu ve şirketlerin %19’undan fazlasının endişe duyduğunu vurguluyor. Bu tür siber güvenlik ihlali, örneğin fidye yazılımı maliyetinden daha fazla, ortalama 4,91 milyon dolar ile en pahalı olanıdır.