Компания Microsoft устранила ошибку в системе безопасности, в результате которой внутренние файлы и учетные данные компании оказались в открытом доступе в Интернете. Исследователи безопасности Кан Йолери, Мурат Озфидан и Эгемен Кочисарли из компании SOCRadar, занимающейся кибербезопасностью и помогающей организациям находить слабые места в системе безопасности, обнаружили открытый и общедоступный сервер хранения данных, размещенный в облачном сервисе Microsoft Azure, на котором хранилась внутренняя информация, связанная с поисковой системой Microsoft Bing, рассказали TechCrunch.
На сервере хранения Azure хранились код, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые использовались сотрудниками Microsoft для доступа к другим внутренним базам данных и системам. Но сам сервер хранения не был защищен паролем, и доступ к нему мог получить любой человек в Интернете.
Йолери рассказал, что обнародованные данные потенциально могут помочь злоумышленникам определить или получить доступ к другим местам, где Microsoft хранит свои внутренние файлы. Идентификация этих мест хранения может привести к более значительной утечке данных и, возможно, скомпрометировать используемые сервисы. Исследователи уведомили Microsoft об ошибке в системе безопасности 6 февраля, а 5 марта Microsoft защитила утечку файлов.
Представитель Microsoft не предоставил комментариев к моменту публикации. В заявлении, распространенном после публикации, представитель Microsoft Джефф Джонс сказал: «Хотя учетные данные не должны были быть раскрыты, они были временными, доступными только из внутренних сетей и были отключены после тестирования. Мы благодарим наших партнеров за ответственное отношение к этой проблеме».
Джонс не сообщил, как долго облачный сервер был открыт для доступа в Интернете и обнаружил ли кто-то, кроме SOCRadar, открытые данные внутри. Это последний промах Microsoft в области безопасности, поскольку компания пытается восстановить доверие своих клиентов после серии инцидентов с облачными системами безопасности, произошедших в последние годы.
В прошлом году Microsoft также подверглась нападкам после того, как компания призналась, что не знает, как китайские хакеры украли внутренний ключ подписи электронной почты, который позволил им получить широкий доступ к почтовым ящикам высокопоставленных чиновников правительства США, размещенным в Microsoft.
Независимый совет киберэкспертов, которому было поручено расследование взлома электронной почты, написал в своем отчете, что хакеры добились успеха благодаря «каскаду сбоев в системе безопасности Microsoft».
В марте Microsoft заявила, что продолжает бороться с затянувшейся кибератакой, которая позволила российским хакерам, поддерживаемым государством, украсть часть исходного кода компании и внутреннюю электронную почту руководителей корпорации Microsoft.
В интервью NBC Nightly News генеральный директор Microsoft Сатья Наделла призвал США, Россию и Китай объединиться, чтобы защититься от кибератак. Он считает, что существует реальный риск «разрушения мирового порядка», если страны не придумают Женевскую киберконвенцию. Наделла выразил надежду, что три державы смогут прийти к соглашению.