Microsoft thừa nhận cấu hình sai máy chủ khiến hơn 65.000 công ty rò rỉ dữ liệu
Mới đây, Microsoft đã chính thức thừa nhận việc cấu hình sai máy chủ, vô tình tiết lộ thông tin của hàng ngàn khách hàng.
Lỗi cấu hình sai Azure Blob Storage được phát hiện vào ngày 24-9-2022 bởi công ty an ninh mạng SOCRadar, được gọi là rò rỉ BlueBleed. Microsoft cho biết họ đang trong quá trình thông báo trực tiếp cho những khách hàng bị ảnh hưởng.
Việc cấu hình sai cho phép kẻ gian có thể truy cập vào một số dữ liệu kinh doanh của đối tác mà không cần xác thực, Microsoft cho biết trong một cảnh báo.
Video đang HOT
Nhà sản xuất Windows không tiết lộ quy mô rò rỉ dữ liệu, nhưng theo SOCRadar, sự cố lần này ảnh hưởng đến hơn 65.000 công ty tại 111 quốc gia với hơn 2,4 TB dữ liệu bao gồm hóa đơn, đơn đặt hàng sản phẩm, tài liệu khách hàng đã ký, chi tiết hệ sinh thái đối tác…
“Dữ liệu bị lộ bao gồm các tệp từ năm 2017 đến tháng 8-2022″, SOCRadar cho biết. Tuy nhiên, Microsoft cho rằng công ty đang phóng đại quá mức phạm vi của vấn đề vì tệp dữ liệu chứa nhiều thông tin trùng lặp, tham chiếu đến cùng một email, dự án và người dùng.
Không có bằng chứng cho thấy thông tin rò rỉ đã bị tin tặc lợi dụng, nhưng những dữ liệu như vậy có thể bị khai thác cho các mục đích độc hại như tống tiền, tấn công kỹ thuật xã hội để thu lợi nhanh chóng.
“Thông tin này có thể có giá trị đối với những kẻ tấn công tiềm năng, những người có thể đang tìm kiếm các lỗ hổng trong mạng của một trong những công ty này”, SOCRadar cho biết.
Máy chủ Microsoft gặp lỗi, thông tin của 65.000 khách hàng bị lộ
Microsoft thông báo rằng một máy chủ của họ đã bị cấu hình sai dẫn tới việc có thể bị xâm nhập.
Mới đây, Microsoft thông báo một máy chủ của họ đã bị cấu hình sai dẫn tới việc có thể bị xâm nhập. Sai lầm có phần ngớ ngẩn này còn khiến một số thông tin nhạy cảm của khách hàng bị lộ.
Ngay sau khi nhận được thông báo về vụ rò rỉ vào ngày 24/9/2022 bởi các nhà nghiên cứu bảo mật tại công ty SOCRadar, Microsoft đã tiến hành các giải pháp bảo vệ cho máy chủ nói trên.
"Việc cấu hình sai dẫn tới hệ quả là bất cứ ai cũng có thể truy cập (không cần xác thực) vào các dữ liệu giao dịch kinh doanh tương ứng với các tương tác giữa Microsoft và khách hàng tiềm năng, chẳng hạn như việc lập kế hoạch hoặc triển khai tiềm năng và cung cấp các dịch vụ của Microsoft", Microsoft cho biết.
"Cuộc điều tra của chúng tôi không tìm thấy dấu hiệu nào cho thấy tài khoản hoặc hệ thống của khách hàng đã bị xâm phạm. Chúng tôi đã thông báo trực tiếp cho các khách hàng bị ảnh hưởng".
Theo Microsoft, các thông tin đã bị lộ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại cũng như các file có liên quan tới hoạt động kinh doanh giữa khách hàng và Microsoft.
Gã khổng lồ phần mềm chia sẻ thêm vụ rò rỉ này xuất phát từ việc "vô ý cấu hình sai trên một endpoint không được sử dụng trong hệ sinh thái Microsoft" chứ không phải do lỗ hổng bảo mật.
Dữ liệu bị rò rỉ được cho là có liên quan tới 65.000 khách hàng trên toàn thế giới. Theo SOCRadar, dữ liệu lưu trữ trong các file từ năm 2017 tới tháng 8/2022 có chứa thông tin nhạy cảm của các khách hàng từ 111 quốc gia trên toàn cầu.
Australia hối thúc Optus ngăn chặn rò rỉ dữ liệu khách hàng Chính phủ Australia đã hối thúc Optus, tập đoàn viễn thông lớn thứ hai nước này, bảo vệ các khách hàng bị ảnh hưởng bởi vụ rò rỉ dữ liệu do tấn công mạng mới đây. Trước đó, vào ngày 22/9, Optus thông báo đã bị tin tặc tấn công nhằm vào thông tin dữ liệu của 10 triệu khách hàng. Đây là...