Microsoft čelí obřímu úniku dat. V ohrožení má být i česká státní správa

Samuel Novotný22. 10. 2022 12:31

Ze služby technologického giganta unikla podstatná část osobních dat
Problém se týká uživatelů platformy Azure Blob Storage
Mezi nimi se nachází i řada českých institucí a armáda

Americká společnost Microsoft před pár dny na svém blogu oznámila, že v září letošního roku došlo k masivnímu úniku dat. Ty pocházejí ze služby Azure Blob Storage, přičemž jejich únik na veřejnost byl způsoben špatnou konfigurací v nastavení úložiště.

Únik se dotýká českých institucí

O samotném úniku informovala jako první platforma SOCRadar, která slouží ke sběru informací a následné detekci kybernetických hrozeb. Dle ní se únik dotýká 65 tisíc firemních zákazníků, kteří pocházejí až ze 111 různých zemí světa. Celkem unikla osobní data o velikosti 2,4 TB pocházející z let 2017 – 2022. Únik si vzhledem k okolnostem vysloužil označení BlueBleed.

Mezi uniklými informacemi se pak nachází různé dokumenty, jména, emaily, faktury, objednávky a řada dalších. Při této příležitosti SOCRadar vydal nástroj, který po zadání domény zobrazí, zda se únik týká i vás. Díky tomu se dá zjistit, že se uniklá data týkají i řady domén armády, českých institucí a ministerstev jako mvcr.cz, mpsv.cz, mmr.cz, mfcr.cz, army.cz, justice.cz, mdcr.cz, mkcr.cz a vzp.cz

SOCRadar, nástroj detekce úniku BlueBleed

Čtěte také: Mark Zuckerberg se tvrdě opřel do iMessage. WhatsApp je prý daleko bezpečnější

Microsoft situaci zlehčuje

Ačkoliv by se mohlo zdát, že jde o jeden z největších úniků současnosti, tak Microsoft ve svém prohlášení situaci zlehčuje: „Chceme poznamenat, že SOCRadar zveličuje rozsah problému. Naše vyšetřování a analýza ukazuje, že jde převážně o duplikované a opakující se informace. Bereme tuto situaci vážně a jsme zklamaní, že SOCRadar zveličuje čísla i přes to, že jsme je o tom informovali.“

Kromě toho společnost kritizuje i zveřejnění nástroje na ověření, zda se únik dotýká vaší domény. Důvodem je to, že si kdokoliv může vyhledat jakoukoliv doménu. Firma tak požaduje, aby v budoucnosti došlo k ověření, že svou doménu hledá její ověřený vlastník a ne kdokoliv na internetu. Zasažení zákazníci byli mimo jiné firmou o problému řádně informováni.