Dù xác nhận nhưng Microsoft cho rằng đây chỉ là sự cố do vô tình và những dữ liệu không ảnh hưởng quá nhiều đến khách hàng.
Theo The Hacker News, một lỗi bảo mật đã dẫn đến khả năng truy cập không cần xác thực vào một số dữ liệu giao dịch kinh doanh giữa Microsoft và khách hàng tiềm năng. Gã khổng lồ có trụ sở tại Redmond cho biết vụ rò rỉ là do cấu hình sai trên một đầu mối không thuộc hệ sinh thái Microsoft và nói đây không phải là lỗ hổng bảo mật.
Lỗi này được công ty an ninh mạng SOCRadar tìm ra vào ngày 24.9, công ty gọi lỗi cấu hình sai trên Azure Blob Storage này là BlueBleed. Microsoft cho biết đang trong quá trình thông báo trực tiếp cho các khách hàng bị ảnh hưởng.
Nhà sản xuất hệ điều hành Windows không tiết lộ quy mô của vụ rò rỉ, nhưng SOCRadar nói hệ quả đã ảnh hưởng đến hơn 65.000 doanh nghiệp ở 111 quốc gia. Công ty này cho biết đã thấy đến 2,4 terabyte dữ liệu bao gồm hóa đơn, đơn đặt hàng sản phẩm, tài liệu khách hàng đã ký… trong khoảng từ năm 2017 đến tháng 8.2022.
Trái với SOCRadar, Microsoft nói vụ rò rỉ dữ liệu này nằm ở các đối tác ủy quyền của hãng. Ảnh: Chụp Màn Hình
Tuy nhiên, Microsoft lại cho biết dữ liệu bị lộ chỉ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại cũng như các tập đính kèm liên quan đến hoạt động kinh doanh giữa khách hàng hoặc đối tác được ủy quyền của hãng.
Hãng này cũng bày tỏ sự thất vọng vì SOCRadar đã phát hành một công cụ tìm kiếm công khai mà họ cho rằng sẽ khiến khách hàng gặp phải những rủi ro bảo mật không cần thiết.
Về phần mình, SOCRadar nói công cụ tìm kiếm BlueBleed của họ khá giống với dịch vụ thông báo vi phạm dữ liệu "Have I Been Pwned", cho rằng nó là một cách để các tổ chức tìm kiếm nếu dữ liệu của họ bị lộ trong vụ rò rỉ dữ liệu đám mây. Công ty an ninh mạng này cũng cho biết đã tạm thời ngừng tất cả các truy vấn BlueBleed mà họ cung cấp cho khách hàng kể từ ngày 19.10.2022 theo yêu cầu của Microsoft.
Vẫn chưa có bằng chứng cho thấy thông tin đã bị các tác nhân đe dọa truy cập, nhưng dữ liệu rò rỉ có thể bị lợi dụng cho các mục đích xấu như tống tiền, tấn công xã hội…
Một chuyên gia an ninh mạng cho rằng nếu SOCRadar nói chính xác những loại dữ liệu bị tiết lộ, nó có thể bao gồm một số thông tin nhạy cảm về cơ sở hạ tầng và cấu hình mạng trên các đối tác của Microsoft. Thông tin này có thể có giá trị đối với những kẻ tấn công đang tìm kiếm các lỗ hổng tồn tại trong các mạng của các tổ chức này.
Theo Loan Chi/TNO
Bình luận (0)