Ne bilmek istiyorsun
- Microsoft, SOCRadar’daki güvenlik araştırmacıları tarafından bazı müşteri bilgilerini açığa çıkaran yanlış yapılandırılmış bir uç nokta hakkında uyarıldı. Microsoft, müşterilerinin verilerini güvence altına almak için hatasını düzeltmek için hızla harekete geçti.
- Microsoft, kaç kişinin etkilendiğini açıklamasa da, SOCRadar araştırmacıları, 111 ülkedeki 65.000 kuruluşun adları, telefon numaraları, e-posta adresleri ve içeriği, şirket adı ve aşağıdakiler gibi tescilli şirket bilgilerini içeren ekli dosyaları içeren verilerinin tehlikeye girmiş olabileceğini iddia etti. konsept belgelerinin, satış verilerinin, ürün siparişlerinin ve daha fazlasının kanıtı.
- Microsoft, SOCRadar’ın iddialarına itiraz etti ve tahminlerinin aşırı abartılı olduğunu belirterek araştırmacılara geri döndü. Microsoft ayrıca, güvenlik kusurları veya ihlallerinin bir sonucu olarak hangi bilgilerin açığa çıkmış olabileceğini bulmak için sunucular arasında gezinmek için SOCRadar’ın BlueBleed aracını kullanmasına da itiraz etti.
- SOCRadar yöneticileri, şirketin karşılaştığı hiçbir veriyi saklamadığını ve o zamandan beri aracının erişmiş olabileceği tüm verileri sildiğini belirtti. SOCRadar, Microsoft tarafından kovulan suçlamalar nedeniyle “hayal kırıklığı” dile getirdi.
Microsoft, yanlış yapılandırılmış bir sistemin müşteri verilerini ifşa etmiş olabileceğini doğruladı. Şirket, SOCRadar’daki araştırmacılar tarafından münferit olaydan haberdar edildiğini açıkladı, ancak her iki şirket de kaç kullanıcının etkilendiği ve siber güvenlik araştırmacılarının gelecekte bir ihlal veya sızıntıyla karşılaştıklarında almaları gereken en iyi uygulamalar konusunda anlaşmazlık içinde kalmaya devam ediyor.
Microsoft, ayrıntılı bir güvenlik yanıtı blog gönderisinde, “SOCRadar’daki güvenlik araştırmacıları, 24 Eylül 2022’de Microsoft’a yanlış yapılandırılmış bir Microsoft uç noktası hakkında bilgi verdi” dedi. (yeni sekmede açılır). “Bu yanlış yapılandırma, Microsoft hizmetlerinin planlanması veya olası uygulanması ve sağlanması gibi Microsoft ile potansiyel müşteriler arasındaki etkileşimlere karşılık gelen bazı ticari işlem verilerine kimliği doğrulanmamış erişim potansiyeliyle sonuçlandı.”
Şirket, ihlalin bir sonucu olarak ifşa olmuş olabilecek bilgilerin isimleri, e-posta adreslerini, e-posta içeriğini, şirket adını, telefon numaralarını ve diğer ekli dosyaları içerdiğini açıkladı, ancak Microsoft, kaç tane varlığın etkilendiğini açıklamayı bıraktı. Microsoft, güvenlik açığını düzeltmeden önce herhangi bir veriye uygunsuz şekilde erişildiğine inanmadığını söyledi.
Microsoft’un araştırması, hiçbir müşteri hesabının veya sisteminin güvenliğinin ihlal edilmediğini ortaya çıkarsa da, Microsoft’a yanlış yapılandırılmış sunucusunu bildiren SOCRadar güvenlik araştırmacıları, 2017 ile 20222 yılları arasında oluşturulan dosya verilerinde 111 ülkedeki 65.000 kuruluşa bilgileri doğrudan bağlayabildiler. rapor Bipleyen Bilgisayar.
Microsoft, kendisine bildirildiğinde sunucularını hızlı bir şekilde güvence altına aldığını ve etkilenen müşterileri olası veri ihlali konusunda uyardığını iddia etti.
Microsoft, “24 Eylül 2022 Cumartesi günü itibarıyla uç noktanın güvenliğinin sağlandığını onayladık ve artık yalnızca gerekli kimlik doğrulamasıyla erişilebilir.” Dedi. “Araştırmamız, açıkta kalan depolama konumunun güvenliğinin ihlal edildiğine dair göstergeler bulamadı. Ayrıca, sınırsız erişim nedeniyle hiçbir müşteri hesabının ve sisteminin güvenliğinin ihlal edilmediğini tespit ettik. Ancak, sorunu Microsoft’a bildiren harici bir güvenlik araştırma firması, bu bilgilerin ihlal edildiğini doğruladı. verilere, araştırmalarının ve konuyla ilgili soruşturmalarının bir parçası olarak erişti.”
Microsoft ayrıca sorunun kapsamını abarttığı için SOCRadar’a geri döndü, bu nedenle bu şirketin 65.000 varlığın etkilendiğine ilişkin raporunun doğru olup olmadığı belirsiz.
Microsoft, “Veri setine ilişkin derinlemesine araştırmamız ve analizimiz, aynı e-postalara, projelere ve kullanıcılara birden çok referansla yinelenen bilgileri gösteriyor” dedi. “Bu konuyu çok ciddiye alıyoruz ve SOCRadar’ın hatalarını vurguladıktan sonra bile bu sorunla ilgili sayıları abartması bizi hayal kırıklığına uğrattı.”
Ek olarak, Microsoft, SOCRadar araştırmacılarının verileri bağlamaya çalışmak için bir arama aracı kullanarak ihlalin keşfini ele alma biçimiyle ilgili sorun yaşadı.
Microsoft, yanıtında, “Daha da önemlisi, SOCRadar’ın, müşteri gizliliğini veya güvenliğini sağlama ve potansiyel olarak onları gereksiz risklere maruz bırakma açısından en iyi çıkarlarına uymayan bir ‘arama aracını’ herkese açık olarak yayınlamayı seçmesinden dolayı hayal kırıklığına uğradık,” diye ekledi.
SOCRadar, hangi bilgilerin kötü niyetli kişiler tarafından kolayca elde edilebileceğini ve erişilebilir olabileceğini bulmak için güvenliği ihlal edilmiş sistemlerde gezinmek için BlueBleed aracını kullanır. Bleeping Computer raporuna göre BlueBleed, 335.000 e-posta, 133.000 proje ve 584.000 kullanıcı dahil olmak üzere 2.4 TB veri keşfetti.
Son yıllarda CEO Satya Nadella’nın liderliğinde Microsoft, veri güvenliği ve gizlilik uygulamalarını operasyonlarının temel direkleri haline getirdi, bu nedenle şirketin güvenlik kusurunu düzeltmek için hızlı bir şekilde harekete geçtiğini görmek canlandırıcı. Ancak, özellikle SOCRadar’ın toplayabildiği veriler ışığında, ihlalin ciddiyeti ve kaç kişinin etkilenmiş olabileceği konusunda Microsoft’tan daha fazla şeffaflık görmek güzel olurdu. Toplanan dosyalardan SOCRadar’ın analizi, bunların konsept kanıtı çalışmaları, dahili yorumlar ve satış stratejileri, müşteri varlık belgeleri, ürün siparişleri, teklifler ve daha fazlasını içerdiğini ortaya çıkardı.
SOCRadar Araştırma Başkan Yardımcısı Ensa Şeker, yayına BlueBleed kullanılarak hiçbir verinin kimseyle paylaşılmadığını ve o zamandan beri toplanan tüm verilerin silindiğini söyledi.
Bleeping Computer’a konuşan Şeker, şirketinin Microsoft’un suçlamalarından hayal kırıklığına uğradığını belirterek, “Sızan veriler bize ait değil, bu nedenle hiçbir veri tutmuyoruz” dedi.
Bu olası veri ihlalinden etkilendiyseniz, Microsoft’tan ayrıntılar ve talimatlar alacaksınız.
Bu yılın başlarında, Microsoft, diğer teknoloji firmalarıyla birlikte, Lapsus$ grubundan siber saldırıların bir sonucu olarak bir dizi alakasız ihlalin manşetlerine çıktı. Şirket ayrıca yeni Microsoft Güvenlik Uzmanları programı ve güvenlik zekasını Windows Defender aracına entegre ederek siber güvenliğe daha büyük bir baskı ve yatırım yapıyor.