ご紹介する記事では、サイバー攻撃というタイトルになっていますが、マイクロソフトの声明によると、「サーバー設定のミス」で、「認証なしでデータにアクセスできる可能性があった」とのことて。凡ミスにしては大きな損失です。

---

数テラバイトの Microsoft 顧客データが盗まれた

lenta.ru 2022/10/23

Терабайты данных клиентов Microsoft были украдены

メディア BleepingComputer によると、 2.4テラバイトのマイクロソフト顧客データがサイバー攻撃で盗まれた。

BleepingComputer は、未知の攻撃者が会社のサーバーに侵入し、一部の顧客データを盗んだというマイクロソフト社の声明に言及した。これは 9月 24日にサイバーセキュリティ会社 SOCRadar によって報告された後、10月19日にマイクロソフトはデータ流出を認めた。

マイクロソフト社は、サーバー上の不適切な構成が原因で流出が発生したことを明らかにした。

同社は、攻撃の結果として盗まれたデータの量を特定していないが、SOCRadar は、サーバーに 2.4テラバイトの機密情報が保存されていることに気付いた。

独立機関によると、データアーカイブには 335,000 件の電子メール、133,000 件のプロジェクト、および 548,000人の保護されていないユーザーが含まれていた。

マイクロソフトは、SOCRadar の調査に対し、この数字は「問題の範囲を大幅に誇張している」と述べた。

3月末、Lapsus $ グループのハッカーがマイクロソフトのサーバーをハッキングし、大量のデータを盗んだことが判明した。グループの代表者は、攻撃中に約 37ギガバイトのデータが盗まれたことを指摘した。