Data Microsoft Bocor, Data Sensitif 65.000 Perusahaan Jadi Target

marketeers article
Data Microsoft Bocor, Data Sensitif 65.000 Jadi Target (FOTO: 123RF)

Server Microsoft telah menjadi sasaran peretasan yang berdampak pada data dari lebih 65.000 entitas di 111 negara bocor. Temuan ini menurut perusahaan riset keamanan, SOCRadar.

SOCRadar mengklaim bahwa mereka berbagi temuan dengan Microsoft, yang merinci bahwa Azure Blob Storage yang salah dikonfigurasi telah disusupi dan mungkin telah mengekspos sekitar 2,4 TB data sensitif, termasuk nama, nomor telepon, alamat email, nama perusahaan. Ditambah, file terlampir yang berisi informasi sensitif perusahaan, seperti dokumen bukti konsep, data penjualan, pesanan produk, dan informasi lainnya.

Setelah mengetahui pelanggaran pada 24 September 2022, Microsoft merilis pernyataan yang mengatakan telah mengamankan titik akhir, yang “sekarang hanya dapat diakses dengan otentikasi yang diperlukan.” Dan, penyelidikan perusahaaan tidak menemukan indikasi data-data kliennya telah dibobol peretas. Microsoft sendiri belum secara terbuka membagikan statistik terperinci tentang kasus data bocor ini. Perusahaan juga menyatakan telah mengarahkan pelanggan yang dihubungi yang terkena dampak peretasan.

SOCRadar juga menanggapinya dengan membuat portal pencarian BlueBleed untuk pelanggan Microsoft yang mungkin khawatir mereka telah terpengaruh oleh kebocoran tersebut. Perusahaan keamanan mencatat bahwa Microsoft mungkin telah mengambil tindakan cepat untuk memperbaiki server yang salah konfigurasi.

Menurut temuan SOCRadar, kebocoran data itu mampu menghubungkan 65.000 entitas yang ditemukan dalam data file yang disusun antara 2017 dan 20222, menurut Bleeping Computer.

“Kami mengarahkan semua pelanggan kami ke MSRC (Microsoft 365 Admin Center Alert) jika mereka ingin melihat data aslinya. Pencarian dapat dilakukan melalui metadata (nama perusahaan, nama domain, dan email). Karena tekanan terus-menerus dari Microsoft, kami bahkan harus menghapus halaman permintaan kami hari ini,” kata Wakil Presiden Riset dan CISO SOCRadar Ensar Seker seperti dikutip dari DigitalTrends, Jumat (21/10/2022).

Microsoft tidak senang dengan penanganan SOCRadar atas kasus data bocor ini, setelah menyatakan bahwa mendorong kliennya untuk menggunakan alat pencariannya berpotensi mengekspos mereka pada risiko yang tidak perlu. Perusahaan riset tersebut menegaskan bahwa mereka tidak melanggar protokol privasi apa pun dalam pekerjaannya dan tidak ada informasi yang disimpan pada akhirnya.

“Tidak ada data yang kami unduh. Data perusahaan kami peroleh melalui mesin kami. Dan seperti yang kami janjikan kepada Microsoft, semua data yang kami peroleh sudah kami hapus,” pungkasnya.

Editor: Muhammad Perkasa Al Hafiz

Related

award
SPSAwArDS