Microsoft имеет немалый бизнес в сфере кибербезопасности, способный ежедневно анализировать триллионы сигналов об угрозах. Однако, это не защищает компанию от рисков случайных утечек исходного кода и данных на вход. По сведениям одной из фирм из мира кибербезопасности, это одна из главных проблем компаний во времена гибридной работы.

У Microsoft есть бизнес в области кибербезопасности ценой $15 млрд, превосходящий все другие сферы деятельности компании. Office 365, Azure и Xbox приносят много денег, но почти треть общего дохода компания получает за выявление новых угроз безопасности, разрушения ботнетов и помощь организациям в обеспечении безопасности их  инфраструктуры при гибридной работе.

Компания SpiderSilk считает, что Microsoft следует улучшить собственную систему безопасности. Похоже, несколько сотрудников Microsoft не выполняли требования безопасности и рассекретили конфиденциальные данные на вход в аккаунт в GitHub.

GitHub принадлежит Microsoft и компания подтвердила эту информацию. Данные предназначались для облачной службы Microsoft Azure. Все они привязаны к официальному идентификатору клиента Microsoft, а некоторые были активны в момент обнаружения SpiderSilk. Представитель Microsoft сообщил об отсутствии свидетельств несанкционированного доступа. Компания предпринимает шаги для предотвращения дальнейшей утечки данных.

Этот случай напоминает о важности защиты данных в то время, когда количество кибератак, приложений-вымогателей и утечек данных растёт. По сведениям Check Point Software, в первом полугодии частота таких атак в мире выросла на 42% по сравнению с прошлым годом.

Microsoft не стала сообщать, к каким внутренним системам можно получить доступ через ставшие доступными учётные данные.  Теоретически, когда злоумышленник получит доступ к одной точке входа, он сможет перемещаться по корпоративной инфраструктуре горизонтально или вертикально.

В последние годы исследователи из SpiderSilk сообщили о нескольких инцидентах, включая массовую утечку данных у Samsung, раскрытие паролей у пользователей Elsevier, утечку личной информации клиентов WeWork и списка каналов Electronic Arts в Slack, пишет Techspot.