Studiuesit e SOCRadar zbuluan një server ruajtjeje në Azure me disa informacione të brendshme në lidhje me Bing. Serveri ishte i aksesueshëm nga interneti, kështu që çdokush mund të shihte fjalëkalimet dhe të dhënat e tjera të disa punonjësve. Ky është një incident serioz i sigurisë për Microsoft-in, tashmë në qendër të kritikave pas sulmit kundër Outlook nga kriminelët kibernetikë kinezë.
“Dështim i madh” për Microsoft
Tre studiues nga SOCRadar, një kompani e specializuar në identifikimin e të metave të sigurisë në organizata, kanë zbuluar një server të hapur dhe publik ruajtjeje në Azure. Duke mos u mbrojtur me një fjalëkalim, ai ishte i aksesueshëm nga Interneti. Serveri strehoi kodin, skriptet dhe skedarët e konfigurimit me fjalëkalime, çelësa dhe kredenciale të përdorura nga punonjësit e Microsoft për të hyrë në bazat e të dhënave dhe sistemet e brendshme.
Studiuesit e raportuan këtë çështje më 6 shkurt. Microsoft siguroi serverin pothuajse një muaj më vonë (5 mars). Nuk dihet se sa kohë ka qenë i aksesueshëm serveri dhe nëse fjalëkalimet janë rivendosur. Studiuesit theksuan seriozitetin e incidentit, pasi të dhënat e ekspozuara mund të shfrytëzoheshin për të komprometuar sistemet e brendshme të Microsoft.
Ky është vetëm i fundit në një seri incidentesh për shkak të “shpërqendrimeve”. Që nga gushti 2022, disa punonjës kishin lënë kredencialet e hyrjes në sistemet e brendshme në kodin e publikuar në GitHub.
Vitin e kaluar, kriminelët kibernetikë kinezë nga grupi Storm-0558 arritën të hynin në disa llogari të Outlook (përfshirë ato të agjencive qeveritare amerikane). Sipas raportit të Bordit të Rishikimit të Sigurisë Kibernetike, qasja u lehtësua nga një “kaskadë dështimesh sigurie” nga Microsoft.
Discussion about this post