أكدت شركة مايكروسوفت تسببها في الكشف عن معلومات آلاف الشركات المتعاونة معها بسبب خطأ غير مقصود أدى إلى ترك المعلومات متاحة أمام مستخدمي الإنترنت دون حماية أو تشفير.
ونقل موقع The Hacker News الإخباري، المتخصص في الهاكرز والامن السيبراني، تصريح مايكروسوفت، التي قالت أن تهيئة خاطئة قامت بها أدت إلى الوصول غير المصرح به لبيانات بعض المعاملات التجارية بين مايكروسوفت وعملائها، بما فيها بيانات التخطيط والتنفيذ المحتمل وتوفير خدمات مايكروسوفت، ونفت مايكروسوفت أن يكون تسريب البيانات نتيجة ثغرة أمنية.
وتم رصد التهيئة الخاطئة لإعدادات Azure Blob Storage من مايكروسوفت في 24 سبتمبر الماضي، على يد شركة الأمن السيبراني SOCRadar، والتي أطلقت على التسريب اسم “النزيف الأزرق” BlueBleed.
وفي حين لم تكشف مايكروسوفت عن حجم البيانات المسربة، قالت شركة SOCRadar للأمن السيبراني أن التسريبات تؤثر على أكثر من 65 ألف شركة وكيان في 111 دولة حول العالم.
بالإضافة إلى ذلك، قالت SOCRadar أن حجم البيانات المسربة يصل إلى 2,4 تيرابايت من البيانات، والتي تتضمن فواتير وطلبات للمنتجات ومستندات للعملاء وتفاصيل للنظام البيئي لشركاء مايكروسوفت وغيرها، تمتد من الفترة 2017 حتى أغسطس 2022.
من جهتها عارضت مايكروسوفت ما زعمته SOCRadar، مشيرة إلى أن البيانات تتضمن فقط أسماء وعناوين البريد الإلكتروني للشركات وأرقام الهواتف والملفات المرفقة المتعلقة بالعمل بين مايكروسوفت وشركائها.
