マイクロソフト、この最新のセキュリティ違反で2億5000万のCSSレコードを公開| VPNoverview.com

マイクロソフトは本日、先月発生したセキュリティ違反を明らかにしました。この侵害により、セキュリティで保護されていない複数の内部Elasticsearchサーバーを介して、約250人の顧客のカスタマーサービスおよびサポート(CSS)レコードが公開されました.


露出したもの

この最新のセキュリティ侵害の間に、14年にわたるMicrosoft CSSレコードが公開されました。記録には、2005年に遡るサービスエージェントと顧客間の電話会話が含まれていました.

これらのレコードを含む内部データベースは、5つのElasticsearchサーバーのクラスターに保持されていました。 Elasticsearchクラスターは、大量のデータを分析するために使用される分散型全文検索エンジンです。 5つのサーバーすべてに同じ情報が含まれており、互いにミラーリングしているように見えます.

この内部データベースは、サポートケース分析に使用されていました。分析データベースからPIIを編集することはMicrosoftの標準的な慣例であるため、ほとんどの場合、レコードには個人を特定できる情報(PII)は含まれていませんでした。ただし、一部のPIIデータは、顧客が非標準形式で提供したレコードに残っていました。たとえば、標準形式ではなく、スペースで区切られた電子メールアドレス.

したがって、ほとんどのPIIは記録から編集されましたが、多くはまだ公開されていた顧客の電子メールとIPアドレスを含んでいました。レコードには、サポートエージェントのメール、内部メモ、CSSケースの説明も含まれていました.

マイクロソフトによるセキュリティ違反の調査

Microsoftによる侵害の調査の結果、この問題はデータベースのネットワークセキュリティグループの変更が原因であることが判明しました。 12月5日に行われた変更には、データベース内のデータが公開される原因となった誤った設定のセキュリティルールが含まれていました.

マイクロソフトはまた、彼らの調査が暴露されたデータが悪意のある使用に供されていなかったことを示したとも述べました。それにもかかわらず、マイクロソフトは編集されたデータベースにPIIデータを持っているすべての顧客に連絡するつもりです.

さらに、調査により、問題はサポートケース分析に使用される内部データベースに固有であることが判明しました。 Microsoftの商用クラウドサービスには影響しなかった.

セキュリティ違反のタイムライン

Elasticsearchサーバーは、2019年12月5日から31日までオンラインでパスワードなしで保護されていませんでした。この違反は、サーバーがBinaryEdge検索エンジンによってインデックス付けされた12月28日まで検出されませんでした。 1日後、セキュリティで保護されていないデータベースが独立したサイバーセキュリティコンサルタントであるボブディアチェンコによって発見されました。.

マイクロソフトは迅速に行動し、データベースは12月31日までに再度保護されました。 Diachenkoはツイートでのマイクロソフトの対応を賞賛しました:「MSセキュリティレスポンスチームへの称賛–私はMSのサポートチームに応答性と大晦日にもかかわらずこれに対する迅速な対応を称賛します。」

その他のそのようなセキュリティ違反

この最新の違反を受けて、マイクロソフトは、これが再び起こらないようにするための新しい戦略の実装を検討しています。これには、現在実施されている内部ネットワークセキュリティルールの監査と、追加の編集自動化の実装が含まれます。マイクロソフトはまた、セキュリティルールの設定ミスが検出されたときにサービスチームに通知する追加のアラートを導入する予定です.

ただし、Microsoftの違反は、Elasticsearchサーバーの設定ミスにより機密の消費者データを公開した企業による一連の一連のセキュリティ違反の最新のものです。同様の違反があった他の企業には、WyzeとHondaが含まれます。昨年11月に10億件を超えるレコードを公開した最大の侵害の1つには、Elasticsearchサーバーも含まれていました.

フィッシング詐欺の警告

マイクロソフトの記録が公開されたのは短期間だけでしたが、サイバー犯罪者の手に渡ったかどうかは不明です。したがって、セキュリティの専門家は、電子メールまたは電話を介して行われるMicrosoftまたはWindowsのフィッシング詐欺に注意するように顧客に警告しています.

公開されたレコードに含まれるデータは、テクニカルサポートの詐欺師にとって特に価値があります。このような詐欺師は、マイクロソフトなどの企業のコールセンターの担当者になりすまして、被害者のコンピューターにマルウェアをインストールし、財務情報を盗みます.

実際の事件番号と情報を手に入れれば、詐欺師は被害者がマイクロソフトの従業員であることを説得する可能性が高くなります。そのため、セキュリティの専門家は、今後数か月の間にフィッシング詐欺に注意するようユーザーに警告しています.

さらに、Microsoftのユーザーは、技術的な問題を解決するためにユーザーに積極的に手を差し伸べることは決してないことに注意してください。また、Microsoftがパスワードを要求したり、ユーザーにTeamViewerなどのリモートデスクトップアプリケーションのインストールを要求したりすることもありません。これらはすべて、テクニカルサポートの詐欺師が一般的に使用する戦術です。.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map