به گفته شرکت تحقیقاتی امنیتی SOCRadar، سرورهای مایکروسافت در معرض نقض هایی قرار گرفتند که ممکن است بیش از 65000 نهاد در 111 کشور را تحت تأثیر قرار داده باشد.
SOCRadar ادعا می کند که یافته های خود را با مایکروسافت به اشتراک گذاشته است و نشان می دهد که ذخیره سازی Azure Blob با پیکربندی نادرست به خطر افتاده است و به طور بالقوه منجر به تقریباً 2.4 ترابایت داده از جمله نام، شماره تلفن، آدرس ایمیل، نام شرکت و فایل می شود. این برنامه حاوی اطلاعات خاص شرکت، مانند اسناد اثبات مفهوم، داده های فروش، سفارشات محصول و غیره است.
پس از اطلاع از نقض در ۲۴ سپتامبر ۲۰۲۲، مایکروسافت بیانیهای منتشر کرد و گفت که نقطه پایانی پیکربندی شده را ایمن کرده است، که «اکنون فقط با احراز هویت لازم قابل دسترسی است» و تحقیقاتش «هیچ نشانهای مبنی بر به خطر افتادن آن» پیدا نکرد. به “حساب های مشتری یا سیستم” دسترسی پیدا نشد.
این غول نرم افزاری همچنین اعلام کرد که به مشتریانی که ممکن است تحت تأثیر این نقض قرار گرفته باشند، اطلاع داده است.
با این حال، SOCRadar همچنین با در دسترس قرار دادن پورتال جستجوی BlueBleed خود برای مشتریان مایکروسافت که ممکن است نگران تحت تأثیر قرار گرفتن داده های خود باشند، پاسخ داده است. این شرکت امنیتی خاطرنشان کرد که در حالی که مایکروسافت اقدام سریعی برای تعمیر سرور معیوب انجام داده است، تحقیقات آنها نشان می دهد که 65000 مشتری فعلی و سابق ممکن است بین سال های 2017 تا 2022 تحت تأثیر قرار گرفته باشند.
در مقابل، مایکروسافت از مدیریت SOCRadar در مورد نقض راضی نیست و میگوید که تشویق افراد به استفاده از ابزار جستجوی آن «به تضمین حفظ حریم خصوصی یا امنیت مشتریان کمک نمیکند و به طور بالقوه آنها را در معرض خطرات غیرضروری قرار میدهد».
معاون تحقیقات SOCRadar به BleepingComputer گفت:
“داده ای دانلود نشد. برخی از دادهها توسط موتور ما ارائه شده است، اما همانطور که به مایکروسافت وعده داده شده است، هیچ دادهای تا به امروز به اشتراک گذاشته نشده است و همه این دادهها از سیستمهای ما حذف شدهاند.
خود مایکروسافت آمار دقیق نقض اطلاعات را به صورت عمومی منتشر نکرده است.