据报道,在2024年7月,在一次未公开的第三方入侵事件中,员工姓名、电子邮件和位置数据被泄露
一名威胁行为者(TA)声称策划了微软的数据泄露事件,据报道,该事件泄露了2000多名员工的敏感数据。这个臭名昭著的TA,使用化名888,透露这些数据据报道是在2024年7月在一个未公开的第三方泄露中泄露的,但这些数据的最晚日期是2022年。
微软数据泄露事件的细节
根据TA在暗网市场BreachForums上的帖子,被黑客入侵的数据包括微软员工的2073个个人身份信息(PII)记录,包括名字、姓氏、职位、电子邮件、领英个人资料URL、城市和国家。
为了证实数据泄露的说法,攻击者分享了数据泄露的样本,其中包括大多数新西兰用户和一个希腊用户的敏感PII。然而,TA并没有详细解释是哪个微软的第三方应用程序被黑客攻击并导致了泄密。
对微软员工的潜在影响
如果事实属实,这次数据泄露的潜在后果可能非常严重,因为敏感的PII记录可能会泄露。组织应采取适当措施保护相关利益相关者的隐私和安全。个人信息泄露可能导致身份盗窃、财务欺诈和客户信任的丧失,从而危及公司在行业中的地位。
目前,有关微软数据泄露的程度和网络攻击背后的动机的详细信息尚未公开。
尽管TA“888”声称有这样的问题,但没有公开信息表明微软仍在正常运行的任何资产已被泄露。这种矛盾使人们对恶意行为者所作陈述的真实性产生怀疑。
黑客888此前曾与多起备受瞩目的数据泄露事件有关,其中包括瑞士信贷、埃森哲印度、壳牌、喜力啤酒和联合国儿童基金会。
为了证实这些说法的真实性,网络快报联系了微软官员。截至撰写本文时,尚未收到任何回应,因此数据泄露的说法尚未得到证实。
微软因安全措施不足而受到批评
由于安全漏洞,微软最近受到了严格的审查。
2024年4月,发生重大数据泄露事件,敏感的员工凭证和公司内部文件在互联网上曝光,引发了对组织内部数据安全协议的严重担忧。数据泄露是通过托管在微软Azure云服务上的开放和公共存储服务器发现的。
据TechCrunch报道,微软的内部安全系统没有注意到或检测到数据泄露,这引发了对其监控机制有效性的质疑。
报告进一步强调,在线访问的数据包括大量敏感信息,如代码、脚本和配置文件,其中包含微软员工访问内部数据库和系统时使用的密码、密钥和凭据。
今年2月,微软用于云软件解决方案的Azure组件报告了“三个高风险漏洞”和一个可能导致远程代码执行(RCE)攻击的严重物联网设备漏洞。
上个月,尽管未能解决来自安全和隐私倡导者的担忧,微软继续推进新的Windows Recall屏幕记录功能。在受到批评后,该公司宣布将推迟召回功能以进行进一步测试。
微软总裁布拉德·史密斯(Brad Smith)今年6月在美国众议院国土安全委员会的听证会上表示,该公司本财年增加了1600名安全工程师,并将在下一财年新增800个安全职位,以加强网络安全措施。
声明:本平台收集的部分公开数据来源于互联网。转载的目的是为了传递更多信息并在网上分享,不代表本平台同意其观点并对其真实性负责,也不构成其他建议。如果您发现平台上的作品侵犯了您的知识产权,请与我们联系,我们将及时修改或删除。

标签: none

评论已关闭