本文来自安全牛。
日前,微软公司正式披露:由于一台云服务器配置不当,导致某些客户的敏感信息遭暴露。在获悉该事件后,公司已经第一时间加固了相关服务器安全。
微软表示,遭暴露的信息包括客户姓名、邮件地址、邮件内容、公司名称和电话号码等,而这些信息与受影响客户以及微软合作伙伴之间的业务存在关联性。这次数据暴露事故是因“维护人员对服务器的无意配置错误造成的,而非因安全漏洞引发,该端点设备也并未在微软生态中正式使用”。
微软并未进一步提供与该数据暴露事件相关的更多详情。但据有关媒体报道,这起事件首先由安全公司SOCRadar发现并通过博客文章发布。
SOCRadar指出:2022年9月24日,该公司研发的内置云安全模块检测到,微软公司一个配置不当的Azure Blob Storage服务器中包含大约2.4T属于高级别云提供商的敏感数据。经过分析发现,这些敏感信息与全球111个国家(地区)的超过6.5万个企业客户关联在一起,时间跨度从2017年起到2022年8月。一旦有黑客团伙访问了该服务器,就可利用相关信息,实施勒索、欺诈或在暗网出售等违法活动。
近年来,由于配置错误导致的云数据泄露事件屡屡发生。不仅是在微软的Azure存储环境中,在亚马逊AWS云服务中也会面临同样的问题。因为一些已公开的泄露事件同样涉及到配置错误的AWS S3存储桶中的数据。据趋势科技一项调查发现,服务器配置错误已成为导致数据泄露的最常见云安全问题之一。
Symmetry Systems公司首席数据安全专家克劳德曼迪(Claude Mandy)表示,每一次安全事故后的技术分析都将有利于整个行业采取更积极措施,以避免类似的问题。尽管围绕此次微软Azure Blob错误配置的详情尚不清楚。但不幸的是,这种云端设备的配置漂移现象在现实中非常常见。它可能是由于某些用户拥有了过多特权,或者不具备专业的安全配置外部访问知识所引发。这一事件也凸显了现代组织面临的挑战,当企业产生和收集的数据规模不断增长时,应该如何长期保持正确规范的数据共享和数据方式。