TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4728

@NeKaspersky

НеКасперский

Просмотры4,630Количество просмотров
Опубликован3 нояб.03.11.2025, 15:35
Содержимое поста

Содержимое

Не день, а праздник Под конец октября сразу два международных IT-гиганта прогорели на конфигурации своего Azure. Консалтинговая Ernst & Young «забыла» четырёх терабайтный SQL-бэкап на облаке без шифрования и вообще без всякого контроля доступа. Исследователи наткнулись на него случайно, пока мониторили трафик своих активов. Файл весом с небольшую библиотеку притаился в открытом Blob-хранилище компании. Внутри схемы баз данных, юзерские данные, API-ключи и прочие плюшки. Ботнеты сканируют весь IPv4 за полчаса, так что вопрос был не в том, заметят ли его злоумышленники, а сколько их них успели скачать. EY же конечно уверяют, что утечка локализована в рамках приобретённой итальянской конторы и не затронула глобальные системы. В ту же ночь Microsoft подарила пользователям сбой DNS. Azure и Microsoft 365 упали на несколько часов. Админы не могли зайти в панель управления, а сервисы вроде Outlook, Teams и SharePoint тормозили или вообще не открывались. Проблемы с разрешением DNS-запросов парализовали маршрутизацию трафика. Судя по отчётам, сбой затронул и Azure Virtual Machines, и систему хранения данных — у кого-то встали воркфлоу разработки, у кого-то обработка информации. Microsoft подтвердила инцидент под номером MO1181369, но подробностей так и не сообщила. К слову, в аккаунты Minecraft тоже нельзя было зайти 😭 НеКасперский