Microsoftin omat työntekijät ovat vuotaneet Microsoftin arkaluontoisia kirjautumistunnuksia viime päivinä, ja se, missä nämä tunnistetiedot on vuotanut, saattaa myös yllättää sinut heidän omalla palvelunhallintaalustallaan, GitHubilla.
SpiderSilk-niminen kyberturvayritys on keksinyt ja tutkinut tämän tiedon altistumisen, ja nyt yritys on myös vahvistanut tämän tapauksen, joten keskustele kaikista mahdollisista yksityiskohdista.
Miten Microsoftin kirjautumistiedot vaarantuivat
Nämä kirjautumistiedot liittyivät Azure-palveluihin, joka on Microsoftin pilvipalvelu. Tällä hetkellä on täysin vahvistamaton, jos joku yrittää käyttää niitä rikkomiseen tai saatetaanko ne huomata.
Kuten raportit sanovat, useat Microsoftin työntekijät tekivät sen, mutta lopulta nämä työntekijät pitivät sitä tahattomana, mutta tutkinta saattaa silti olla käynnissä maan alla.
SpiderSilk on tarkentanut, että kaikkiaan seitsemän kirjautumistunnusta löydettiin, ja kolme niistä löydettiin toimivien tutkimuksen aikana, mikä näyttää olevan suuri riski yritykselle.
Ja muut neljä eivät toimineet, mutta yllä olevista kolmesta yksi aktiivisista kirjautumistiedoista liittyi Azure DevOps -koodivaraston viittaukseen, jonka tärkeyden näimme myös Lap$us-hakkerointiryhmän maaliskuun tietomurrossa.
Mutta parasta tässä tapahtumassa oli, että vahinkoa tai hyökkäystä ei havaittu, ja kaikki on nyt yrityksen hallinnassa. Ja esiin tuli kysymys, miksi yritys ei löytänyt sitä omalta alustaltaan.
Mossab Hussein, SpiderSilkin turvallisuuspäällikkö, on selventänyt, että “se on yhä vaikeampaa tunnistaa oikea-aikaisesti ja tarkasti. Tämä on erittäin haastava ongelma useimmille yrityksille näinä päivinä”, artikkelissa Vice.
Microsoftin tiedottaja keskusteli Vice sähköpostitse ja sanoi: “Olemme tutkineet ja ryhtyneet toimiin näiden valtuustietojen turvaamiseksi. Jatkamme tutkimista ja ryhdymme jatkossakin tarvittaviin toimiin estääksemme valtuustietojen tahattoman jakamisen.”
