De gevoelige inloggegevens van Microsoft zijn de afgelopen dagen door zijn eigen medewerkers gelekt, en waar deze inloggegevens zijn gelekt, zou u ook kunnen verbazen als op hun eigen servicebeheerplatform, GitHub.
Deze gegevensblootstelling is bedacht en onderzocht door het cyberbeveiligingsbedrijf SpiderSilk, en nu heeft het bedrijf dit incident ook bevestigd, dus bespreek alle mogelijke details.
Hoe de inloggegevens van Microsoft zijn gecompromitteerd
Deze inloggegevens waren gerelateerd aan Azure-services, de cloud computing-service van Microsoft. Momenteel is het volledig onbevestigd als iemand ze probeert te gebruiken voor inbreuken of als ze worden opgemerkt.
Zoals rapporten zeggen, werd het gedaan door meerdere medewerkers van Microsoft, maar uiteindelijk werd het door deze medewerkers als onbedoeld beschouwd, maar het onderzoek zou nog steeds ondergronds kunnen plaatsvinden.
SpiderSilk heeft laten weten dat er in totaal zeven inloggegevens zijn ontdekt, en drie van hen werden tijdens het onderzoek werkend gevonden, wat een groot risico lijkt te zijn voor het bedrijf.
En andere vier werkten niet, maar van de bovenstaande drie was een van de actieve inloggegevens gerelateerd aan de referentie van de Azure DevOps-coderepository, waarvan we het belang ook zagen in de datalekken in maart door de Lap$us-hackgroep.
Maar het beste van dit incident was dat er geen schade of aanval werd ontdekt en dat alles nu onder controle is van het bedrijf. En er kwam een vraag naar voren waarom het bedrijf het niet op hun eigen platform kon vinden.
Mossab Hussein, de chief security officer bij SpiderSilk, heeft uiteengezet dat “het steeds moeilijker wordt om tijdig en nauwkeurig te identificeren. Dit is tegenwoordig een zeer uitdagende kwestie voor de meeste bedrijven”, in een artikel van Zonde.
De woordvoerder van Microsoft sprak met Zonde via e-mail en zei: “We hebben onderzoek gedaan en actie ondernomen om deze inloggegevens te beveiligen. We gaan door met het onderzoek en zullen de nodige stappen blijven ondernemen om het onbedoeld delen van inloggegevens verder te voorkomen.”