Vn-Z.vn Ngày 21 tháng 10 năm 2022, SOCRadar gần đây thông báo cho Microsoft về vụ vi phạm dữ liệu lớn và cho rằng hơn 2,4TB dữ liệu nhạy cảm của khách hàng thuộc Microsoft đã bị rò rỉ. Dữ liệu này có thể làm ảnh hưởng tới 65.000 công ty . Microsoft đã thừa nhận điều này, nhưng cho rằng SOCRadar "đã phóng đại phạm vi và mức độ nghiêm trọng của vụ rò rỉ dữ liệu."
SOCRadar cho biết vào ngày 24 tháng 9 năm 2022, mô-đun bảo mật đám mây tích hợp của họ đã phát hiện có cấu hình sai trong bộ lưu trữ Azure Blob do Microsoft duy trì . Bộ lưu trữ này có chứa dữ liệu nhạy cảm từ một nhà cung cấp đám mây nổi tiếng. Phân tích cho thấy dữ liệu bị rò rỉ bao gồm tài liệu Proof of Execution (PoE) và Statement of Work (SOW), thông tin người dùng, đơn đặt hàng / báo giá sản phẩm, chi tiết dự án, dữ liệu thông tin nhận dạng cá nhân (PII) và các tài liệu có thể tiết lộ tài sản trí tuệ.
SOCRadar tiết lộ rằng vụ rò rỉ dữ liệu trên dẫn đến một lượng lớn dữ liệu từ 65.000 công ty bị ảnh hưởng, bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại, cũng như mối quan hệ với các khách hàng , tài liệu kinh doanh của Microsoft hoặc Đối tác được ủy quyền của Microsoft. Một số tài liệu từ năm 2017 đến tháng 8 năm 2022, kéo dài khoảng thời gian 5 năm. Các công ty bị ảnh hưởng có trụ sở chính tại 111 quốc gia.
SOCRadar tiến hành các cuộc tìm kiếm những lỗ hổng bằng cách sử dụng BlueBleed, một cổng tìm kiếm các vụ vi phạm dữ liệu chuyên dụng, cho phép các công ty xác nhận xem thông tin nhạy cảm của họ có bị lộ trong các vụ dữ liệu bị xâm phạm hay không. SOCRadar tuyên bố đã tìm thấy 2,4TB dữ liệu chứa thông tin nhạy cảm chỉ riêng trên máy chủ của Microsoft , khi phân tích các tệp bị rò rỉ họ đã tìm thấy hơn 335.000 email, 133.000 mục và 548.000 tên người dùng.
SOCRadar đưa ra cảnh báo: “Tội phạm có thể sử dụng thông tin này dưới nhiều hình thức khác nhau để tống tiền, tạo ra các chiến thuật kỹ nghệ xã hội với sự trợ giúp của thông tin bị lộ, hoặc chỉ đơn giản là bán thông tin cho người trả giá cao nhất trên dark web và các kênh telegram."
Microsoft đã phản hồi thông tin trên vào ngày thứ Năm theo giờ địa phương. Microsoft nói rằng SOCRadar "đã phóng đại phạm vi và mức độ nghiêm trọng của vi phạm này." Bởi vì nhiều dữ liệu bị lộ bao gồm " nhiều thông tin trùng lặp, nhiều tham chiếu đến các email, mục và người dùng giống nhau". Ngoài ra, Microsoft cho biết vấn đề là do vô tình định cấu hình sai trên một thiết bị đầu cuối không được sử dụng trong hệ sinh thái của Microsoft và không phải là một lỗ hổng bảo mật.
Microsoft cũng cho rằng dữ liệu thiếu các chi tiết chính, chẳng hạn như không cung cấp mô tả chi tiết hơn về dữ liệu bị rò rỉ hoặc số lượng khách hàng hiện tại hoặc tiềm năng mà Microsoft tin rằng đã bị ảnh hưởng. Ngoài ra, Microsoft cũng cho rằng SOCRadar sử dụng các con số không chính xác. Khi một khách hàng bị ảnh hưởng liên hệ với Microsoft để hỏi liệu dữ liệu của công ty họ có bị xâm phạm hay không, câu trả lời của Microsoft là: "Chúng tôi không thể cung cấp dữ liệu về tác động cụ thể."
Microsoft cũng lên án hành vi thu thập dữ liệu và sử dụng cổng thông tin chuyên dụng để tìm kiếm dữ liệu của SOCRadar. Microsoft nói rằng nó "không phục vụ lợi ích tốt nhất trong việc đảm bảo quyền riêng tư hoặc bảo mật của khách hàng và có thể khiến họ gặp phải những rủi ro không đáng có." Nhóm hỗ trợ của Microsoft nói với khách hàng rằng họ sẽ không báo cáo sự việc cho các cơ quan giám sát dữ liệu.
Tuy nhiên giới phê bình lại chỉ trích cách Microsoft thông báo trực tiếp cho các khách hàng bị ảnh hưởng. Microsoft đã liên hệ với các thực thể bị ảnh hưởng thông qua Trung tâm thông báo, hệ thống nhắn tin nội bộ của Microsoft được sử dụng để liên lạc với quản trị viên và không phải tất cả quản trị viên đều có quyền truy cập vào công cụ này, khiến một số thông báo có thể sẽ không hiển thị.
Trên Twitter , Kevin Beaumont đã đăng dòng tweet: "Việc Microsoft không thể từ chối nói với khách hàng rằng dữ liệu đã bị đánh cắp và dường như không thông báo cho các cơ quan quản lý, rõ ràng là thiếu sót sâu sắc."
Admin của một diễn hacker chia sẻ ý kiến
Tôi tự hỏi liệu SOCRadar có phải đối mặt với các vấn đề pháp lý vì tải xuống bất hợp pháp các tệp và thiết lập cổng để tìm kiếm chúng. Những gì Microsoft đã làm là tồi tệ nhưng SOCRadar chỉ đang cố gắng thu lợi từ các tệp bị đánh cắp
Ngoài những lời chỉ trích về cách mà Microsoft tiết lộ thông tin rò rỉ, vụ việc đã làm dấy lên câu hỏi về chính sách lưu giữ dữ liệu của Microsoft. Thông thường, dữ liệu từ nhiều năm trước hữu ích hơn đối với những tên tội phạm hơn là các công ty nắm giữ nó. Trong trường hợp này,giải pháp tốt nhất thường là hủy dữ liệu theo định kỳ.
Vn-Z.vn team tổng hợp tham khảo bleepingcomputer
SOCRadar tiết lộ rằng vụ rò rỉ dữ liệu trên dẫn đến một lượng lớn dữ liệu từ 65.000 công ty bị ảnh hưởng, bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại, cũng như mối quan hệ với các khách hàng , tài liệu kinh doanh của Microsoft hoặc Đối tác được ủy quyền của Microsoft. Một số tài liệu từ năm 2017 đến tháng 8 năm 2022, kéo dài khoảng thời gian 5 năm. Các công ty bị ảnh hưởng có trụ sở chính tại 111 quốc gia.
SOCRadar tiến hành các cuộc tìm kiếm những lỗ hổng bằng cách sử dụng BlueBleed, một cổng tìm kiếm các vụ vi phạm dữ liệu chuyên dụng, cho phép các công ty xác nhận xem thông tin nhạy cảm của họ có bị lộ trong các vụ dữ liệu bị xâm phạm hay không. SOCRadar tuyên bố đã tìm thấy 2,4TB dữ liệu chứa thông tin nhạy cảm chỉ riêng trên máy chủ của Microsoft , khi phân tích các tệp bị rò rỉ họ đã tìm thấy hơn 335.000 email, 133.000 mục và 548.000 tên người dùng.
SOCRadar đưa ra cảnh báo: “Tội phạm có thể sử dụng thông tin này dưới nhiều hình thức khác nhau để tống tiền, tạo ra các chiến thuật kỹ nghệ xã hội với sự trợ giúp của thông tin bị lộ, hoặc chỉ đơn giản là bán thông tin cho người trả giá cao nhất trên dark web và các kênh telegram."
Microsoft đã phản hồi thông tin trên vào ngày thứ Năm theo giờ địa phương. Microsoft nói rằng SOCRadar "đã phóng đại phạm vi và mức độ nghiêm trọng của vi phạm này." Bởi vì nhiều dữ liệu bị lộ bao gồm " nhiều thông tin trùng lặp, nhiều tham chiếu đến các email, mục và người dùng giống nhau". Ngoài ra, Microsoft cho biết vấn đề là do vô tình định cấu hình sai trên một thiết bị đầu cuối không được sử dụng trong hệ sinh thái của Microsoft và không phải là một lỗ hổng bảo mật.
Microsoft cũng cho rằng dữ liệu thiếu các chi tiết chính, chẳng hạn như không cung cấp mô tả chi tiết hơn về dữ liệu bị rò rỉ hoặc số lượng khách hàng hiện tại hoặc tiềm năng mà Microsoft tin rằng đã bị ảnh hưởng. Ngoài ra, Microsoft cũng cho rằng SOCRadar sử dụng các con số không chính xác. Khi một khách hàng bị ảnh hưởng liên hệ với Microsoft để hỏi liệu dữ liệu của công ty họ có bị xâm phạm hay không, câu trả lời của Microsoft là: "Chúng tôi không thể cung cấp dữ liệu về tác động cụ thể."
Microsoft cũng lên án hành vi thu thập dữ liệu và sử dụng cổng thông tin chuyên dụng để tìm kiếm dữ liệu của SOCRadar. Microsoft nói rằng nó "không phục vụ lợi ích tốt nhất trong việc đảm bảo quyền riêng tư hoặc bảo mật của khách hàng và có thể khiến họ gặp phải những rủi ro không đáng có." Nhóm hỗ trợ của Microsoft nói với khách hàng rằng họ sẽ không báo cáo sự việc cho các cơ quan giám sát dữ liệu.
Tuy nhiên giới phê bình lại chỉ trích cách Microsoft thông báo trực tiếp cho các khách hàng bị ảnh hưởng. Microsoft đã liên hệ với các thực thể bị ảnh hưởng thông qua Trung tâm thông báo, hệ thống nhắn tin nội bộ của Microsoft được sử dụng để liên lạc với quản trị viên và không phải tất cả quản trị viên đều có quyền truy cập vào công cụ này, khiến một số thông báo có thể sẽ không hiển thị.
Trên Twitter , Kevin Beaumont đã đăng dòng tweet: "Việc Microsoft không thể từ chối nói với khách hàng rằng dữ liệu đã bị đánh cắp và dường như không thông báo cho các cơ quan quản lý, rõ ràng là thiếu sót sâu sắc."
Admin của một diễn hacker chia sẻ ý kiến
Tôi tự hỏi liệu SOCRadar có phải đối mặt với các vấn đề pháp lý vì tải xuống bất hợp pháp các tệp và thiết lập cổng để tìm kiếm chúng. Những gì Microsoft đã làm là tồi tệ nhưng SOCRadar chỉ đang cố gắng thu lợi từ các tệp bị đánh cắp
Ngoài những lời chỉ trích về cách mà Microsoft tiết lộ thông tin rò rỉ, vụ việc đã làm dấy lên câu hỏi về chính sách lưu giữ dữ liệu của Microsoft. Thông thường, dữ liệu từ nhiều năm trước hữu ích hơn đối với những tên tội phạm hơn là các công ty nắm giữ nó. Trong trường hợp này,giải pháp tốt nhất thường là hủy dữ liệu theo định kỳ.
Vn-Z.vn team tổng hợp tham khảo bleepingcomputer
