Technologische Neuigkeiten, Bewertungen und Tipps!

Microsoft gibt Datenschutzverstoß zu, kritisiert aber die Gruppe, die ihn gemeldet hat

Hinweis: Der folgende Artikel hilft Ihnen weiter: Microsoft gibt Datenschutzverstoß zu, kritisiert aber die Gruppe, die ihn gemeldet hat

Microsoft hat bestätigt, dass vertrauliche Informationen über Kunden möglicherweise aufgrund eines falsch konfigurierten Servers offengelegt wurden. Es hat jedoch die Behauptungen der Gruppe, die es gemeldet hat, entschieden bestritten.

Während schwache Kontoanmeldeinformationen mit a gemildert werden können PasswortmanagerSolche fehlerhaft konfigurierten Systeme stellen eine ganz eigene Bedrohung für Unternehmen dar.

Auch wenn es laut Microsoft keine Hinweise darauf gibt, dass Kundenkonten oder -systeme betroffen waren, ist dies eine deutliche Erinnerung daran, dass selbst die größten Unternehmen gefährdet sind.

Microsoft-Systeme verletzt

SOCRadar, ein Threat-Intelligence-Unternehmen, teilte Microsoft Ende September mit, dass „sensible Daten von über 65.000 Unternehmen in 111 Ländern“ aufgrund eines falsch konfigurierten Daten-Buckets durchgesickert seien.

Verifizieren

Möchten Sie die neuesten Tech-Storys direkt in Ihren Posteingang erhalten?

Bitte geben Sie Ihren Namen ein. Bitte geben Sie Ihre E-Mail-Adresse ein. Bitte überprüfen Sie dies, bevor Sie sich anmelden. Abonnieren

Diese Woche bestätigte Microsoft in einem Blogeintrag dass das Problem „zu einem potenziellen unauthentifizierten Zugriff auf einige Geschäftstransaktionsdaten führte, die den Interaktionen zwischen Microsoft und potenziellen Kunden entsprachen.“

SOCRadar sagt rein ein eigener Beitrag dass es „mehr als 335.000 E-Mails, 133.000 Projekte und 548.000 exponierte Benutzer in den Leaks“ gab.

Ergänzend dazu sagte das Geheimdienstunternehmen, dass „POE-Dokumente, SOW-Dokumente, Rechnungen, Produktbestellungen, Produktangebote, Projektdetails, unterzeichnete Kundendokumente, POC-Arbeiten (Proof of Concept), Kunden-E-Mails und interne Kommentare für Kunden“ offengelegt wurden.

Erzählt Microsoft die ganze Geschichte?

Microsoft hielt die Hände hoch und akzeptierte die falsch konfigurierten Server-offengelegten Daten, deutete aber auch an, dass SOCRadar „das Ausmaß dieses Problems stark übertrieben“ habe.

„Unsere eingehende Untersuchung und Analyse des Datensatzes zeigt doppelte Informationen mit mehreren Verweisen auf dieselben E-Mails, Projekte und Benutzer“, sagt Microsoft.

Es fügte hinzu, dass es das Thema zwar „sehr ernst“ nehme, aber auch enttäuscht sei, dass SOCRadar „die betreffenden Zahlen“ überhöht habe, selbst nachdem dieser Fehler hervorgehoben wurde.

Microsoft nahm sich auch die Zeit, die Entscheidung von SOCRadar zu kritisieren, der Öffentlichkeit ein „Suchtool“ zum Durchsuchen der Daten zur Verfügung zu stellen, und behauptete, dies sei „nicht im besten Interesse, die Privatsphäre oder Sicherheit der Kunden zu gewährleisten“.

Die Bedrohungen für Unternehmen nehmen zu

Selbst wenn SOCRadar die Zahl der von dem falsch konfigurierten Server betroffenen Microsoft-Kunden in die Höhe trieb, wurden dennoch Daten offengelegt.

Unternehmen können Risiken wie schwache Kontoanmeldeinformationen durch technische Korrekturen wie z Passwort-Manager. Aber die weit verbreitete Abhängigkeit von Systemen und Servern anderer Unternehmen sowie die Verbreitung von Apps und Integrationen von Drittanbietern machen es schwierig, jeden Zugangspunkt zu Ihrem Netzwerk abzudecken.

Deshalb ist es wichtig, Ihre Partner mit Bedacht auszuwählen, Ihre Mitarbeiter zu schulen und wo immer möglich ein Zero-Trust-Modell zu implementieren.