Сервер, доступный в открытом интернете без пароля, содержал коды, скрипты и файлы конфигурации с паролями, ключами и учетными данными, используемыми сотрудниками Microsoft. Эти данные были критически важны для доступа к внутренним базам данных и системам, потенциально позволяя хакерам находить внутренние файлы компании и повышать свои привилегии в сети Microsoft.
Несмотря на серьезность утечки, Microsoft преуменьшила риск, заявив, что учетные данные были доступны только из внутренних сетей и были отключены после тестирования. Однако эксперты по безопасности предупредили, что любое повторное использование этих учетных данных в других системах может оставить их уязвимыми. Даррен Джеймс, старший менеджер по продукции в Specops Software, подчеркнул, что действительные аккаунты, полученные через скомпрометированные учетные данные сотрудников, являются обычным способом для хакеров проникнуть и остаться внутри организаций.
Уязвимость была окончательно устранена через 28 дней после уведомления, но остаются вопросы о том, как долго сервер оставался незащищенным и были ли креденциалы доступны злоумышленникам в течение этого времени. Этот инцидент следует за рядом проблем безопасности в Microsoft, подчеркивающих непрерывные вызовы в защите их цифровых активов перед лицом сложных киберугроз.
Source: Cpomagazine
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.