Microsoft vystavuje 250 milionů záznamů CSS v tomto nejnovějším porušení zabezpečení | VPNoverview.com

Společnost Microsoft dnes oznámila narušení zabezpečení, ke kterému došlo minulý měsíc. Toto porušení odhalilo záznamy zákaznického servisu a podpory (CSS) téměř 250 zákazníků prostřednictvím několika nezabezpečených interních serverů Elasticsearch.


Co bylo vystaveno

Během tohoto posledního narušení zabezpečení byly vystaveny záznamy Microsoft CSS trvající 14 let. Záznamy zahrnovaly telefonní rozhovory mezi servisními agenty a zákazníky z roku 2005.

Interní databáze obsahující tyto záznamy byla držena na klastru pěti serverů Elasticsearch. Klastr Elasticsearch je distribuovaný fulltextový vyhledávací stroj používaný k analýze velkých objemů dat. Všech pět serverů obsahovalo stejné informace a zdálo se, že se jednalo o vzájemná zrcadla.

Tato interní databáze byla používána pro analýzu případů podpory. Záznamy většinou neobsahovaly informace umožňující identifikaci osob (PII), protože běžnou praxí společnosti Microsoft je redigování PII z analytických databází. Některá data PII však zůstala v záznamech, kde je zákazníci poskytovali v nestandardním formátu. Například e-mailové adresy oddělené mezerami místo psaní ve standardním formátu.

Ačkoli většina PII byla z záznamů přesměrována, mnoho z nich však stále obsahovalo e-maily zákazníků a IP adresy, které byly vystaveny. Záznamy také obsahovaly e-maily agentů podpory, interní poznámky a popisy případů CSS.

Vyšetřování porušení bezpečnosti společností Microsoft

Vyšetřování společnosti Microsoft ohledně porušení ukázalo, že problém byl způsoben změnou skupiny zabezpečení sítě v databázi. Změna provedená 5. prosince obsahovala nesprávně nakonfigurovaná bezpečnostní pravidla, která způsobila, že byla data v databázi vystavena.

Microsoft rovněž uvedl, že jejich vyšetřování ukázalo, že vystavená data nebyla zneužita. Společnost Microsoft však hodlá kontaktovat všechny zákazníky, kteří měli v redigované databázi údaje PII.

Šetřením se dále zjistilo, že problém byl specifický pro interní databázi používanou pro analýzu případů podpory. To neovlivnilo komerční cloudové služby společnosti Microsoft.

Časová osa porušení zabezpečení

Servery Elasticsearch byly od 5. do 31. prosince 2019 ponechány online, bez hesel a nechráněné. Porušení zůstalo nezjištěno až do 28. prosince, kdy byly servery indexovány pomocí vyhledávače BinaryEdge. O den později nezajištěné databáze objevil nezávislý poradce v oblasti kybernetické bezpečnosti Bob Diachenko, který okamžitě informoval společnost Microsoft.

Microsoft jednal rychle a do 31. prosince byly databáze znovu zabezpečeny. Diachenko ocenil odpověď Microsoftu v tweetu a řekl: „Kudos týmu MS Security Response – oceňuji tým podpory MS za vstřícnost a rychlý obrat v této záležitosti i přes Silvestr.“

Další taková porušení bezpečnosti

V návaznosti na toto poslední porušení se společnost Microsoft chystá zavést nové strategie, které zajistí, že se to už nebude opakovat. Patří mezi ně audit stávajících pravidel vnitřní bezpečnosti sítě a implementace další automatizace redigování. Společnost Microsoft také hodlá zavést další upozornění, aby upozornila servisní týmy v případě zjištění nesprávné konfigurace bezpečnostních pravidel.

Porušení společnosti Microsoft je však pouze nejnovějším z řady takových porušení zabezpečení ze strany společností, které vystavily citlivá data spotřebitelů prostřednictvím nesprávných konfigurací serveru Elasticsearch. Mezi další společnosti, které měly podobné porušení, patří Wyze a Honda. Jedním z největších porušení, který v listopadu loňského roku odhalil více než miliardu záznamů, byly i servery Elasticsearch.

Varování proti podvodům s phishingem

Přestože byly záznamy společnosti Microsoft vystaveny pouze na krátkou dobu, není známo, zda spadly do rukou kybernetických zločinců. Proto odborníci na bezpečnost varují zákazníky, aby měli na pozoru před phishingovými podvody společnosti Microsoft nebo Windows prováděnými e-mailem nebo telefonem.

Data obsažená v exponovaných záznamech by mohla být obzvláště cenná pro podvodníky technické podpory. Takoví podvodníci předstírají zástupce call centra od společností, jako je Microsoft, aby nainstalovali malware do počítačů obětí a ukradli své finanční informace.

Se skutečnými čísly případů a informacemi v ruce by podvodníci měli větší šanci přesvědčit své oběti, že jsou zaměstnanci společnosti Microsoft. To je důvod, proč bezpečnostní experti varují uživatele, aby byli v nadcházejících měsících zvlášť ostražití vůči phishingovým podvodům.

Uživatelé společnosti Microsoft by si navíc měli pamatovat na to, že společnost Microsoft se nikdy aktivně nedostane k uživatelům, aby vyřešili své technické problémy. Microsoft by nikdy nepožadoval hesla ani nepožadoval, aby uživatelé instalovali aplikace vzdálené plochy, jako je TeamViewer. To vše jsou taktiky běžně používané podvodníky technické podpory.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map