年度最严重的云存储数据外泄事故

      10月21日网络安全供应商SOCRadar向微软通报了一次重大数据泄露事件，声称超过2.4TB客户敏感数据被泄露，6.5万家公司受到影响。微软已经承认此事，但辩称SOCRadar“夸大了这次泄露事件的范围和严重程度”。

这肯定不是第一次因配置错误的服务器而暴露敏感信息，也不会是最后一次。但这是近年来 B2B 领域最大规模的数据泄露事件之一。

      此次泄露事件，可能涉及 111 个国家 / 地区，6.5 万个实体。泄露的数据包括执行证明(PoE)和工作说明书(SOW)文档、用户信息、产品订单/报价、项目细节、个人身份信息(PII)数据，以及可能泄露知识产权的文档。

      由于大数据泄露， 犯罪分子可能会以不同的形式利用这些信息进行勒索、借助暴露的信息创造社会工程策略，或者简单地在黑暗网络和电报频道上将信息出售给出价最高的人。

      微软承认了数据泄露，但微软没有透露在此次数据泄漏中可能涉及的公司数量或涉及的数据量等细节。只强调，此次泄漏不涉及任何漏洞，完全是由服务器配置错误引起的。

      批评人士：微软通知受影响客户，直接通过消息中心联系了受影响的实体，消息中心是微软用来与管理员沟通的内部消息系统，并非所有管理员都有权访问此工具，这使得某些通知很可能无法看到。独立研究员凯文·博蒙特（Kevin Beaumont）在推特上写道：“微软不能拒绝告诉客户数据被窃取了，而且显然没有通知监管机构，这种应对方案显然存在重大缺陷。”

      除了对微软披露泄密方式的批评外，这起事件还引发了对微软数据保留政策的质疑。通常，与持有这些数据的公司相比，多年前的数据对潜在犯罪分子的用处更大。

      云存储数据外泄成网络攻击主要路径，SOCRadar 研究人员表示，服务器配置错误已是数据泄露的主要原因之一。而根据网络安全研究机构 SANS 最新发布的网络攻击和威胁报告，云存储数据外泄已成为 2022 年最常见的攻击路径之一。研究人员写道：“威胁参与者是会不断扫描公共存储桶中的敏感数据。” “他们拥有使用高级工具自动扫描的资源和手段。而企业应使用自动安全工具主动监控此类网络风险。”

      网络安全公司 KnowBe4 的安全意识倡导者 Erich Kron 在接受媒体采访时表示，一些暴露的数据可能看起来微不足道，但如果 SOCRadar 的信息是正确的，“它可能包括一些关于潜在客户的基础设施和网络配置的敏感信息。这些信息对可能对在这些组织的网络中寻找漏洞的潜在攻击者很有价值。”Kron 还表示，像 BlueBleed 这样的事件表明，与本地系统的类似问题相比，云存储的这种错误配置很可能会暴露更多组织和个人的信息。

       数据是企业稳定发展的基石，而随着网络技术的发展，数据泄露事件频发，企业急需加强对内部数据的保护措施，否则一旦外泄，会对企业造成巨大的打击。