Temmuz 2020’de, Microsoft (MS) özel hizmetini başlattı Yapay zeka (AI) araştırma bölümü, başlangıçta arama motoru için geniş veri kümelerinden yararlanmayı öngörüyordu. Girişim umut verici görünüyordu ancak yakın zamanda güvenlik araştırmacıları tarafından ortaya çıkarılan WIZ konu kullanıcı verilerinin korunması olduğunda teknoloji devlerinin bile tökezleyebileceğinin kesin bir hatırlatıcısıdır.
Yolculuk, bir Microsoft çalışanının bir URL bağlantısını paylaşmasıyla başladı. GitHub. Bu görünüşte zararsız eylem, Amerikan Bulut Güvenliği girişiminin güvenlik araştırmacılarını şaşırtıcı bir keşfe yönlendirdi: Yanlış Yapılandırılmış bir Azure Blob depolama deposu. Bu depoda MS Teams, Docker, Slack gibi önde gelen platformlara ait terabaytlarca hassas verinin yanı sıra yaklaşık 355 çalışanın gizli bilgilerinin yer aldığı arşivler ortaya çıkarıldı.
Microsoft, bu olayda hiçbir kullanıcı verisinin tehlikeye atılmadığını hemen doğruladı ancak bu olay, yazılım devinin veri koruma önlemlerini güçlendirmesi için bir uyandırma çağrısı görevi görüyor.
Bu sızıntının kaynağının, farkında olmadan içeriden gelen bir tehdit olarak ya da kişisel şikayetlerden dolayı Microsoft içinden gelen bir kişi olabileceği dikkate değerdir.
Üzerinde bir kaynak TelgrafBu tür bilgileri medyayla paylaştığı bilinen çalışanın, Hesap SAS tokenlerini medyayla paylaştığını öne sürdü. Zeka araştırmacılar. Kullanımlarını izlemenin pratikliği belirsizliğini koruyor.
Microsoft daha sonra, ifşa edilen verilerin iki eski çalışanın iş istasyonunun yedekleri ve iki çalışan ve onların iş arkadaşlarıyla ilgili mesajlara ait olduğunu açıklayan bir kamu bildirisi yayınladı. Şirket, bu hassas veri sızıntısını araştırmaya devam ediyor ve şu an itibariyle üçüncü tarafların eriştiği bilgilerin kötüye kullanılmadığına dair kamuoyuna güvence verdi.
Bu olayın yeni tanımlanan Peach Sandstorm tehdit aktörüyle ilgisi olmadığını belirtmek çok önemli. HOLMİYUM. HOLMIUM, dünya çapında Uzay, Savunma ve İlaç sektörlerindeki şirketleri hedef alan şifre püskürtme kampanyalarıyla tanınan, İran devleti tarafından finanse edilen bir gruptur.
Reklam