セキュリティ調査会社 SOCRadar によると、 Microsoft サーバーは 侵害の被害に遭っており、111 か国の 65,000 以上の企業に影響を与えた可能性があります。
SOCRadar は、その調査結果を Microsoft と共有したと主張しており、その調査結果では、誤って構成された Azure Blob Storage が侵害され、名前、電話番号、電子メール アドレス、会社名、会社の機密情報を含む添付ファイルを含む約 2.4 TB の特権データが漏洩した可能性があることが詳述されています。 、概念実証文書、販売データ、製品注文などの情報。
2022 年 9 月 24 日に侵害を認識した Microsoft は 声明を発表し 、構成されたエンドポイントを保護したと述べ、「現在は必要な認証を行った場合にのみアクセス可能」とし、調査の結果「顧客のアカウントやシステムが侵害された兆候は見つからなかった」と述べました。 」
同社はまた、侵害の影響を受けた顧客に直接連絡したと述べた。
しかし、SOCRadar は、漏洩の影響を懸念する Microsoft 顧客に対しても、 BlueBleed 検索ポータル を利用できるようにすることで対応しました。 Bleeping Computer によると、このセキュリティ会社は、Microsoft が誤った構成のサーバーを修正するために迅速な措置を講じたかもしれないが、同社の調査では、発見された 65,000 個のエンティティを 2017 年から 2022 年の間に作成されたファイル データに結び付けることができたと指摘しています2。
MicrosoftはSOCRadarによるこの侵害への対応に満足しておらず、企業に同社の検索ツールの使用を奨励することは「顧客のプライバシーやセキュリティを確保する上で最善の利益ではなく、顧客を不必要なリスクにさらす可能性がある」と述べた。
調査会社は、その作業においていかなるプライバシープロトコルも逸脱しておらず、調査会社が明らかにした情報は一切保存されていなかったと主張している。
「データはダウンロードされませんでした。データの一部は当社のエンジンによってクロールされましたが、Microsoft と約束したとおり、これまでのところデータは共有されておらず、このクロールされたデータはすべて当社のシステムから削除されました」と SOCRadar 研究担当副社長兼 CISO の Ensar Şeker 氏は BleepingComputer に語った。
「元のデータを確認したい場合は、すべてのお客様を MSRC (Microsoft 365 管理センター アラート) にリダイレクトします。メタデータ(会社名、ドメイン名、電子メール)を介して検索できます。マイクロソフトからの執拗な圧力のため、今日、問い合わせページを削除しなければならないことさえあります。」と彼は付け加えた。
Microsoft 自体は、データ侵害に関する詳細な統計を公表していません。