تعرض خادم شركة مايكروسوفت Microsoft الأمريكية، لخرق أمني أدى إلى تسريب بيانات أكثر من 65 ألف شركة في 111 دولة، بحسب ما ذكره موقع "digitaltrends".
الموقع أشار إلى أن شركة الأبحاث الأمنية SOCRadar، شاركت النتائج التي توصلت إليها مع شركة مايكروسوفت، قالت فيها إن خادم التخزين المعروف باسم Azure Blob قد تعرض للاختراق، وربما كشف ما يقرب من 2.4 تيرابايت من البيانات الحساسة.
كما أوضحت شركة الأبحاث الأمنية أن البيانات الحساسة شملت الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأسماء الشركات والملفات المرفقة التي تحتوي على معلومات الشركة الخاصة، مثل إثبات مستندات المفهوم، وبيانات المبيعات، وطلبات المنتجات، من بين معلومات أخرى.
تأمين نقطة النهاية المخترقة
وفور إبلاغها بالخرق الأمني الذي تعرضت له خوادمها في 24 سبتمبر/أيلول 2022، أصدرت مايكروسوفت هذا الأسبوع بياناً قالت فيه إنها قامت بتأمين نقطة النهاية المخترقة، والتي "لا يمكن الوصول إليها الآن إلا من خلال المصادقة المطلوبة"، وإن التحقيق "لم يجد إشارة إلى تعرض حسابات العملاء أو الأنظمة للاختراق". كما ذكرت الشركة أنها تواصلت مع العملاء الذي تأثروا بالخرق.
الشركة الأمنية أشارت إلى أنه حتى مع سرعة استجابة مايكروسوفت في اتخاذ إجراءات لإصلاح الخادم الذي تم تكوينه على نحو خطأ، إلا أن أبحاثها تمكنت من ربط 65.000 كيان تم الكشف عنها ببيانات ملف تم تكوينها بين عامي 2017 و2022.
في الوقت ذاته، أتاحت شركة الحلول الأمنية "SOCRadar"، بوابة البحث BlueBleed لبعض عملاء مايكروسوفت الذين قد يشعرون بالقلق من تأثرهم بتسريب البيانات.
تجدر الإشارة إلى أن مايكروسوفت لم تفصح عن أي إحصاءات مفصلة بشأن الخرق الذي حدث.
يذكر أنها ليست المرة الأولى التي تتعرض فيها شركة مايكروسوفت لاختراق أنظمتها، ففي شهر مارس/آذار الماضي، أكدت أن مجموعة قراصنة "LAPSUS$"، تمكنوا من الوصول إلى التعليمات البرمجية المصدرية لمحرك بحث Bing والمساعد الصوتي كورتانا Cortana التابعين للشركة.