اختراق مايكروسوفت خطير – هجوم على أحد الخوادم وتسريب بيانات آلاف الشركات لأكثر من 100 دولة!
اختراق أحد خوادم مايكروسوفت يؤدي لتسريب بيانات 65 ألف شركة بحجم 2,4 تيرابايت!
من أخطر الأمور في عصر التكنولوجيا هي تسريب المعلومات وتتجاوز حتى خطورة سرقة الأموال ، والأمس وقعت حادثة غريبة وخطيرة وهي اختراق أحد خوادم شركة مايكروسوفت Microsoft ، حيث تعرض خادم الشركة العملاقة إلى خرق كان السبب في تسريب مرعب لبيانات أكثر من 65,000 شركة موزعة على ما يصل إلى 111 دولة !!
وشركة Microsoft هي شركة متعددة الجنسيات تعمل في مجال تقنيات الحاسوب، يبلغ عائدها لغاية 2016 أكثر من 85 مليار دولار ويعمل بها 114,000 موظف ، وهي أكبر مصنع للبرمجيات في العالم ، حيث تطوّر وتصنّع وترخّص مدًى واسعًا من البرمجيات للأجهزة الحاسوبيّة.
وفقًا لما ورد من شركة الأبحاث الأمنية الشهيرة (SOCRadar) ، فإنها كتبت تقريرًا أبلغت فيه شركة مايكروسوفت بنتائج الحدث السلبي ، وتلك النتائج توضح بالتفصيل أن خادم (Azure Blob Storage) للشركة العملاقة قد تم تكوينه بشكل خطأ بالأصل، وأنه تعرض للاختراق المباشر مما كشف وسرّب ما يصل إلى (2.4 تيرابايت) من البيانات الحساسة لمختلف الشركات عبر العالم.
طبيعة البيانات التي تسربت من خادم مايكروسوفت المخترق
تؤكد شركة الأبحاث الأمنيّة SOCRadar أن البيانات المسربة بحجمٍ هائل هي متنوعة في مضمونها ، مثل : الأسماء، وأرقام الهواتف، وعناوين البريد الإلكتروني، وأسماء الشركات، والملفات المرفقة التي تحتوي على معلومات الشركة الخاصة (كمستندات إثبات المفهوم، وبيانات المبيعات، وطلبات المنتجات) ، بالإضافة إلى معلومات عديدة أخرى.
وبعد أن أُبلغت بوجود خلل في سبتمبر الماضي (تحديدًا يوم 24 سبتمبر) ، أصدرت Microsoft بيانًا تؤكد فيه على أنها “قامت بتأمين نقطة النهاية المخترقة، التي لا يمكن الوصول إليها الآن إلّا من خلال المصادقة المطلوبة”، وحاولت طمأنة الجمهور بالتأكيد على أنّ التحقيق لم يجد إشارة إلى تعرض حسابات العملاء أو الأنظمة للاختراق، كما ذكرت الشركة أنها تواصلت مع العملاء الذين تأثروا بالخرق.
ولكن من جهتها ؛ ردّت أيضًا شركة SOCRadar من خلال إتاحة بوابة البحث BlueBleed لعملاء مايكروسوفت الذين قد يشعرون بالقلق من تأثرهم بتسريب البيانات.
وأشارت شركة SOCRadar الأمنية إلى أنه على الرغم من سرعة استجابة Microsoft في اتخاذ ما يلزم من إجراءات عاجلة وحاسمة لأجل إصلاح الخادم الذي تم تكوينه بطريقةٍ خاطئة، إلا أنّ أبحاثها الأمنية حسب موقع Bleeping Computer كشفت ربط 65,000 (شركة أو مؤسسة أو كيان) ببيانات ملف تم تكوينها بين عاميْ 2017 و 2022م.
الأمر الذي دفع شركة مايكروسوفت إلى الغضب العلني ممّا فعلته شركة SOCRadar وطريقة تعاملها مع الحادثة، وأكدت على أنّ “تشجيع SOCRadar للكيانات على استخدام أداة البحث الخاصة بها ليس في مصلحة أمان وضمان خصوصية العميل ، بل وربما يعرضهم لمخاطر غير ضرورية”.
إلا أن شركة الأبحاث الأمنية عادت لتردّ وتصرّ على أن موقفها سليم تمامًا وأنها لم تتجاوز أي بروتوكولات خصوصية في عملها ، مؤكدة على أنها لم تحفظ أيّ شيء من المعلومات التي كُشف عنها.
اقرأ أيضًا .. ويندوز 11 احذر من تثبيت بعض النسخ التي تحتوي على اختراق
وفي هذا السياق ؛ ذكر المهندس “أنصار شُكر” نائب الرئيس للأبحاث لدى SOCRadar، في تصريح رسمي لموقع Bleeping Computer :
“لم تُنزّل أي بيانات، وقد استخدمنا محركنا للمرور سريعًا على بعض البيانات، ولكن –كما وعدنا شركة ماكروسوفت– لم تُشارك أي بيانات حتى الآن، وقد حُذفت كل هذه البيانات التي مرت عليها أنظمتنا، كما أننا نعيد توجيه جميع عملائنا إلى خدمة Microsoft 365 Admin Center Alert إن كانوا يريدون الاطلاع على البيانات الأصلية، ويمكن إجراء البحث عبر البيانات الوصفية (اسم الشركة والبريد الإلكتروني)، وبسبب الضغط المستمر من ماكروسوفت يتعين علينا أيضًا إزالة صفحة الاستعلام الخاصة بنا”.
ومن جانبها لم تفصح الشركة العملاقة مايكروسوفت عن أي إحصائية بخصوص هذا الخرق الذي حصل وضرب الخادم الخاص بها ، ويبدو أنه لن تكون هناك أي إفصاحات مستقبلية بهذا الشأن، وأن الشركة عزمت على “دفن” هذا الحادث كليًا وتجاوزه رسميًا.
برأيك هل قامت Microsoft بالصواب أم أن SOCRadar هي التي كانت على حق ؟