10月21日網(wǎng)絡(luò)安全供應(yīng)商SOCRadar向微軟通報了一次重大數(shù)據(jù)泄露事件，聲稱超過2.4TB客戶敏感數(shù)據(jù)被泄露，6.5萬家公司受到影響。微軟已經(jīng)承認(rèn)此事，但辯稱SOCRadar“夸大了這次泄露事件的范圍和嚴(yán)重程度”。

這肯定不是第一次因配置錯誤的服務(wù)器而暴露敏感信息，也不會是最后一次。但這是近年來 B2B 領(lǐng)域最大規(guī)模的數(shù)據(jù)泄露事件之一。

      此次泄露事件，可能涉及 111 個國家 / 地區(qū)，6.5 萬個實(shí)體。泄露的數(shù)據(jù)包括執(zhí)行證明(PoE)和工作說明書(SOW)文檔、用戶信息、產(chǎn)品訂單/報價、項目細(xì)節(jié)、個人身份信息(PII)數(shù)據(jù)，以及可能泄露知識產(chǎn)權(quán)的文檔。

      由于大數(shù)據(jù)泄露， 犯罪分子可能會以不同的形式利用這些信息進(jìn)行勒索、借助暴露的信息創(chuàng)造社會工程策略，或者簡單地在黑暗網(wǎng)絡(luò)和電報頻道上將信息出售給出價最高的人。

      微軟承認(rèn)了數(shù)據(jù)泄露，但微軟沒有透露在此次數(shù)據(jù)泄漏中可能涉及的公司數(shù)量或涉及的數(shù)據(jù)量等細(xì)節(jié)。只強(qiáng)調(diào)，此次泄漏不涉及任何漏洞，完全是由服務(wù)器配置錯誤引起的。

      批評人士：微軟通知受影響客戶，直接通過消息中心聯(lián)系了受影響的實(shí)體，消息中心是微軟用來與管理員溝通的內(nèi)部消息系統(tǒng)，并非所有管理員都有權(quán)訪問此工具，這使得某些通知很可能無法看到。獨(dú)立研究員凱文·博蒙特（Kevin Beaumont）在推特上寫道：“微軟不能拒絕告訴客戶數(shù)據(jù)被竊取了，而且顯然沒有通知監(jiān)管機(jī)構(gòu)，這種應(yīng)對方案顯然存在重大缺陷。”

      除了對微軟披露泄密方式的批評外，這起事件還引發(fā)了對微軟數(shù)據(jù)保留政策的質(zhì)疑。通常，與持有這些數(shù)據(jù)的公司相比，多年前的數(shù)據(jù)對潛在犯罪分子的用處更大。

      云存儲數(shù)據(jù)外泄成網(wǎng)絡(luò)攻擊主要路徑，SOCRadar 研究人員表示，服務(wù)器配置錯誤已是數(shù)據(jù)泄露的主要原因之一。而根據(jù)網(wǎng)絡(luò)安全研究機(jī)構(gòu) SANS 最新發(fā)布的網(wǎng)絡(luò)攻擊和威脅報告，云存儲數(shù)據(jù)外泄已成為 2022 年最常見的攻擊路徑之一。研究人員寫道：“威脅參與者是會不斷掃描公共存儲桶中的敏感數(shù)據(jù)?！?“他們擁有使用高級工具自動掃描的資源和手段。而企業(yè)應(yīng)使用自動安全工具主動監(jiān)控此類網(wǎng)絡(luò)風(fēng)險。”

      網(wǎng)絡(luò)安全公司 KnowBe4 的安全意識倡導(dǎo)者 Erich Kron 在接受媒體采訪時表示，一些暴露的數(shù)據(jù)可能看起來微不足道，但如果 SOCRadar 的信息是正確的，“它可能包括一些關(guān)于潛在客戶的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)配置的敏感信息。這些信息對可能對在這些組織的網(wǎng)絡(luò)中尋找漏洞的潛在攻擊者很有價值?！盞ron 還表示，像 BlueBleed 這樣的事件表明，與本地系統(tǒng)的類似問題相比，云存儲的這種錯誤配置很可能會暴露更多組織和個人的信息。

       數(shù)據(jù)是企業(yè)穩(wěn)定發(fā)展的基石，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)泄露事件頻發(fā)，企業(yè)急需加強(qiáng)對內(nèi)部數(shù)據(jù)的保護(hù)措施，否則一旦外泄，會對企業(yè)造成巨大的打擊。