Исследователи кибербезопасности из SOCRadar обнаружили в открытом виде облачный сервер Azure, на котором хранился код, учетные данные и конфигурационные файлы, используемые сотрудниками Microsoft. Информация потенциально могла быть использована злоумышленниками для получения доступа к другим внутренним системам Microsoft.

                                                     Изображение: @Rubaitul Azad/unsplash.com

Хотя сервер не был защищен паролем, неизвестно, обнаружил ли кто-либо эти конфиденциальные данные помимо сотрудников из SOCRadar. После уведомления об уязвимости Microsoft устранила ее только через месяц. 

Это очередной инцидент безопасности для Microsoft на фоне ряда недавних кибератак. Отметим, в прошлом году сотрудники компании непреднамеренно раскрыли учетные данные в открытом коде на GitHub, а также произошла масштабная утечка внутренних писем из-за взлома подписи для электронной почты.

Независимое расследование пришло к выводу, что успех этой атаки стал возможен из-за системных ошибок в защите Microsoft. Кроме того, компания до сих пор сталкивается с последствиями взлома российскими хакерами, в результате которого были похищены исходный код и внутренние письма.

Microsoft также недавно подверглась критике после того, как компания признала, что не знает, как хакеры, поддерживаемые Китаем, украли внутренний ключ подписи электронной почты, который позволил им получить широкий доступ к почтовым ящикам высокопоставленных правительственных чиновников США, размещенным в Microsoft. Независимый совет киберэкспертов, которому было поручено расследовать взлом электронной почты, в своем отчете, опубликованном на прошлой неделе, написал, что хакерам удалось добиться успеха благодаря «каскаду сбоев в системе безопасности Microsoft».