languageFrançais

مايكروسوفت تتعرض لاختراق أمني واسع

تعرض خادم شركة مايكروسوفت الأمريكية، لخرق أمني أدى إلى تسريب بيانات أكثر من 65 ألف شركة في 111 دولة، بحسب ما ذكره موقع "digitaltrends".

وأشار الموقع إلى أن شركة الأبحاث الأمنية SOCRadar، شاركت النتائج التي توصلت إليها مع شركة مايكروسوفت، قالت فيها إن خادم التخزين المعروف باسم Azure Blob قد تعرض للاختراق، وربما كشف ما يقرب من 2.4 تيرابايت من البيانات الحساسة.

كما أوضحت شركة الأبحاث الأمنية أن البيانات الحساسة شملت الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأسماء الشركات والملفات المرفقة التي تحتوي على معلومات الشركة الخاصة، مثل إثبات مستندات المفهوم، وبيانات المبيعات، وطلبات المنتجات، من بين معلومات أخرى.

وفور إبلاغها بالخرق الأمني الذي تعرضت له خوادمها في 24 سبتمبر 2022، أصدرت مايكروسوفت هذا الأسبوع بياناً قالت فيه إنها قامت بتأمين نقطة النهاية المخترقة، والتي "لا يمكن الوصول إليها الآن إلا من خلال المصادقة المطلوبة"، وإن التحقيق "لم يجد إشارة إلى تعرض حسابات العملاء أو الأنظمة للاختراق". كما ذكرت الشركة أنها تواصلت مع العملاء الذي تأثروا بالخرق.

وأشارت الشركة الأمنية إلى أنه حتى مع سرعة استجابة مايكروسوفت في اتخاذ إجراءات لإصلاح الخادم الذي تم تكوينه على نحو خطأ، إلا أن أبحاثها تمكنت من ربط 65.000 كيان تم الكشف عنها ببيانات ملف تم تكوينها بين عامي 2017 و2022.

في الوقت ذاته أتاحت شركة الحلول الأمنية "SOCRadar" بوابة البحث BlueBleed لبعض عملاء مايكروسوفت الذين قد يشعرون بالقلق من تأثرهم بتسريب البيانات.

وتجدر الإشارة إلى أن مايكروسوفت لم تفصح عن أي إحصاءات مفصلة بشأن الخرق الذي حدث.

ويذكر أنها ليست المرة الأولى التي تتعرض فيها شركة مايكروسوفت لاختراق أنظمتها، ففي شهر مارس الماضي، أكدت أن مجموعة قراصنة "LAPSUS$"، تمكنوا من الوصول إلى التعليمات البرمجية المصدرية لمحرك بحث Bing والمساعد الصوتي كورتانا Cortana التابعين للشركة.

 

*عربي بوست

share