نتيجة سهوة، 38 تيرابايت من بيانات موظفي مايكروسوفت بقيت مكشوفة لسنوات
⬤ منذ يوليو 2020، تسربت 38 تيرابايت من البيانات الحساسة لشركة مايكروسوفت وموظفيها عن طريق الخطأ.
⬤ كان سبب التسريب هو رابط مشاركة خاطئ وفّر الوصول إلى وحدة تخزين سحابية تابعة لمايكروسوفت بالكامل.
⬤ أصلحت مايكروسوفت المشكلة في شهر يونيو 2023 لكن طوال 3 سنوات بقيت البيانات متاحة للوصول على الإنترنت.
منذ شهر يوليو 2020، قام قسم أبحاث الذكاء الاصطناعي في شركة مايكروسوفت بتسريب 38 تيرابايت من البيانات الحساسة عن طريق الخطأ خلال مشاركته نماذج تعلم مفتوحة المصدر للذكاء الاصطناعي في مستودع عام على موقع GitHub. وبعد مضي قرابة ثلاث سنوات، اكتشف باحثون أمنيون في شركة الأمن السحابي Wiz أن أحد موظفي مايكروسوفت قام بمشاركة عنوان URL بشكل خاطئ والذي يوصل إلى حاوية تخزين Azure Blob سحابية تحتوي على البيانات الحساسة.
عزت مايكروسوفت التسريب إلى استخدام توقيع وصول مشترك (SAS) شديد التسهيل. فإذا تم استخدامه بالشكل الصحيح، يوفر مثل هذا التوقيع وسيلة آمنة لمنح الآخرين وصولًا مفوضًا إلى الموارد داخل أي حساب تخزين سحابي على Azure. إنه يسمح للمستخدمين بالتحكم الدقيق في وصول الآخرين إلى بياناتهم، وتحديد الموارد التي يمكن للآخرين التفاعل معها، وتحديد التصاريح المتعلقة بهذه الموارد، وتحديد مدة صلاحية ذلك التوقيع. ولكن في حالة تسريب مايكروسوفت، تم إنشاء توقيع الوصول المشترك بطريقة سمحت للآخرين بالتحكم الكامل في الملفات التي تمت مشاركتها.
ووجد باحثو Wiz أن البيانات المُسربة تضمنت نسخًا احتياطية من معلومات موظفي مايكروسوفت الشخصية، بما في ذلك كلمات مرور لخدمات مايكروسوفت، ومفاتيح سرية، وأرشيفًا يضم أكثر من 30 ألف رسالة داخلية من برنامج Microsoft Teams صادرة عن 359 موظفًا في مايكروسوفت. وفي 18 سبتمبر، أعلنت مايكروسوفت أنه لم يتم الكشف عن أي بيانات لعملائها ولم تتعرض أي خدمات داخلية أخرى للخطر بسبب هذا التسريب.
أبلغت شركة Wiz فريق مركز الاستجابة الأمنية لمايكروسوفت (MSRC) عن التسريب في 22 يونيو 2023، والذي قام بدوره بمعالجة المشكلة وحذف توقيع الوصول المشترك الذي سبب التسريب لمنع كل الوصول الخارجي إلى حساب تخزين Azure في 24 يونيو 2023.
وصف باحثو Wiz ميزة توقيعات الوصول المشترك في سحابة Azure بأنها صعبة المراقبة والإلغاء، وقد حذروا منها قائلين: “بسبب عدم خضوعها إلى المراقبة والحوكمة، تشكل توقيعات الوصول المشترك خطراً أمنياً، ويجب الحد من استخدامها قدر الإمكان. تتبع هذه التوقيعات صعب جداً لأن مايكروسوفت لا توفر طريقة مركزية لإدارتها داخل منصة Azure. كما يمكن تكوين هذه التوقيعات لتبقى صالحة إلى الأبد دون وجود حد أعلى لوقت انتهاء صلاحيتها. لذلك، فإن استخدام توقيعات الوصول المشترك لمشاركة [البيانات] الخارجية غير آمن ويجب تجنبه.”
كما قال الرئيس التقني والمؤسس المشارك في شركة Wiz، آمي لوتواك: “تتطلب تقنية الذكاء الاصطناعي الناشئة التدرب على مجموعات كبيرة من البيانات. ومع حاجة العديد من فرق التطوير إلى التعامل مع كميات هائلة من البيانات، أو مشاركتها مع أقرانهم، أو التعاون في مشاريع عامة مفتوحة المصدر، تزداد صعوبة مراقبة حالات مثل حالة مايكروسوفت وتجنبها.”
وقبل عام في سبتمبر 2022، اكتشفت شركة تحاليل التهديدات السيبرانية SOCRadar حاوية تخزين Azure Blob أخرى تم تكوينها بشكل خاطئ تابعة لشركة مايكروسوفت، وتحتوي على بيانات حساسة مخزنة في ملفات مؤرخة من 2017 إلى أغسطس 2022 ومرتبطة بأكثر من 65 ألف كيان من 111 دولة. أنشأت SOCRadar أيضاً بوابة بحث تسمى BlueBleed تمكن الشركات من معرفة ما إذا كانت بياناتها الحساسة قد تم تسريبها عبر الإنترنت. وقالت مايكروسوفت لاحقاً أنها تعتقد أن SOCRadar “ضخمت المشكلة والأرقام إلى حد كبير”.