잘못 구성된 마이크로소프트 서버에 의해 일부 고객의 민감 정보가 유출된 것으로 나타났다.
마이크로소프트는 19일(현지시간) 자사 블로그를 통해 지난 9월 위협 인텔리전스 회사인 SOC레이더(SOCRadar) 보안 연구원으로부터 해당 유출 사실을 통보받았다고 밝혔다.
마이크로소프트는 "이 잘못된 구성으로 인해 마이크로소프트와 잠재적 고객 간의 일부 비즈니스 거래 데이터에 대한 인증되지 않은 접근이 발생할 수 있다"고 밝혔다.
이어 "조사 결과 고객 계정이나 시스템이 손상되지는 않았다"며 "영향을 받은 일부 고객에게는 해당 사실을 알렸다"고 밝혔다.
노출된 고객 정보에는 이름, 이메일 주소, 이메일 콘텐츠, 회사 이름 및 전화번호, 공인 마이크로소프트 파트너 간 비즈니스와 연결된 파일이 포함된 것으로 알려졌다.
마이크로소프트는 이번 사건 원인에 대해 "보안 취약점때문이 아니라 마이크로소프트 에코시스템 전체에서 사용되지 않는 엔드포인트에서 의도하지 않은 잘못된 구성으로 정보 유출이 발생했다"고 설명했다.
마이크로소프트는 잘못된 구성에 대해 알게 된 후, 엔드포인트는 빠르게 보호됐으며 이제는 필요한 인증을 통해서만 접근이 가능하다고 덧붙였다.
마이크로소프트는 데이터 유출에 대한 세부적인 사항은 공개하지 않았다.
하지만 SOC레이더는 자사 블로그를 통해 자세한 유출 사항을 밝혔다.
SOC레이더에 따르면 마이크소프트 데이터는 잘못 구성된 애저 블롭 스토리지(Azure Blob Storage)에 저장된 것으로 알려졌다.
관련기사
- 페이스북 계정 노리는 PHP 정보 탈취 멀웨어 등장2022.10.17
- 인도 최대 전력회사, 사이버공격 당했다2022.10.16
- MS, 비용은 줄이고 보안은 강화한다2022.10.13
- 랜섬웨어 제작 대행...사이버범죄도 분업화2022.08.25
SOC레이더는 2017년부터 지난 8월까지의 파일에 저장된 111개 나라의 6만5천개 이상의 기업의 민감 정보가 유출됐다고 밝혔다. 유출된 데이터에는 POE문서, SOW 문서, 개념증명(POC) 작업, 프로젝트 세부 정보, 제품 주문·제안 정보, 송장, 고객 이메일, 고객 제품 가격표 등이 포함됐다고 밝혔다.
이에 마이크로소프트는" SOC레이더가 잘못 구성된 엔드포인트에 대해 알려줘 감사하지만, 이 문제의 범위를 크게 과장했다"라며 "우리의 심층 조사 및 분석은 동일한 이메일, 프로젝트, 사용자에 대한 다수의 레퍼런스와 함께 중복된 정보를 보여준다. SOC레이터가 이 문제와 관련된 숫자를 과장했다는 점에 실망했다"고 말했다.
