Утечка Microsoft затронула 65 000 организаций со всего мира

Фото: Drew Angerer / Getty Images

Крупная утечка данных Microsoft, о которой ещё 19 сентября сообщила ИБ-компания SOCRadar, затронула 65 000 организаций из 111 стран мира. Проблема заключалась в неправильной настройке сервера, который был закрыт сразу после уведомления. Microsoft отказалась от предоставления информации об утечке и утверждает, что серьёзных последствий нет.

Наше расследование не выявило никаких признаков того, что учётные записи или системы клиентов были скомпрометированы. Мы напрямую уведомили пострадавших клиентов.

Microsoft

От Microsoft стало известно лишь то, что в число раскрытой информации вошли: электронные почты с их содержимым, имена, название организаций и номера телефонов, файлы взаимодействия между компанией и бизнесом. От предоставления других сведений представители Microsoft отказались.

А вот компания SOCRadar проанализировала утечку и даже успела вступить в конфликт с Microsoft. По данным ИБ-компании, конфиденциальная информация 65 000 организаций за период с августа 2017 по 2022 год оказалась в свободном доступе и могла быть скомпрометирована. Всего это 2,4 терабайта данных, в которые входит: 335 тысяч электронных писем, 133 тысячи проектов и 548 тысяч незащищённых пользователей.

SOCRadar считает, что предотвратила «катастрофу» и собрала все данные на своём портале поиска утечек, чтобы пользователи могли узнать, скомпрометированы ли их данные. Однако, Microsoft такой ход не поддержала и заявила, что масштабы и цифры были серьёзно преувеличены. После такого высказывания доступ к данным был закрыт, а в SOCRadar заявили, что разочарованы таким сотрудничеством.