реклама
Microsoft имеет немалый бизнес в сфере кибербезопасности, способный ежедневно анализировать триллионы сигналов об угрозах. Однако, это не защищает компанию от рисков случайных утечек исходного кода и данных на вход. По сведениям одной из фирм из мира кибербезопасности, это одна из главных проблем компаний во времена гибридной работы.
реклама
У Microsoft есть бизнес в области кибербезопасности ценой $15 млрд, превосходящий все другие сферы деятельности компании. Office 365, Azure и Xbox приносят много денег, но почти треть общего дохода компания получает за выявление новых угроз безопасности, разрушения ботнетов и помощь организациям в обеспечении безопасности их инфраструктуры при гибридной работе.
Компания SpiderSilk считает, что Microsoft следует улучшить собственную систему безопасности. Похоже, несколько сотрудников Microsoft не выполняли требования безопасности и рассекретили конфиденциальные данные на вход в аккаунт в GitHub.
GitHub принадлежит Microsoft и компания подтвердила эту информацию. Данные предназначались для облачной службы Microsoft Azure. Все они привязаны к официальному идентификатору клиента Microsoft, а некоторые были активны в момент обнаружения SpiderSilk. Представитель Microsoft сообщил об отсутствии свидетельств несанкционированного доступа. Компания предпринимает шаги для предотвращения дальнейшей утечки данных.
Этот случай напоминает о важности защиты данных в то время, когда количество кибератак, приложений-вымогателей и утечек данных растёт. По сведениям Check Point Software, в первом полугодии частота таких атак в мире выросла на 42% по сравнению с прошлым годом.
Microsoft не стала сообщать, к каким внутренним системам можно получить доступ через ставшие доступными учётные данные. Теоретически, когда злоумышленник получит доступ к одной точке входа, он сможет перемещаться по корпоративной инфраструктуре горизонтально или вертикально.
В последние годы исследователи из SpiderSilk сообщили о нескольких инцидентах, включая массовую утечку данных у Samsung, раскрытие паролей у пользователей Elsevier, утечку личной информации клиентов WeWork и списка каналов Electronic Arts в Slack, пишет Techspot.