Společnost Microsoft informovala Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) o chybně nakonfigurovaném tzv. endpoint u jejich společnosti. Tato chybná konfigurace mohla způsobit neověřené přístupy k některým údajům o obchodních transakcích, které odpovídají interakcím mezi společností Microsoft a potenciálními zákazníky, jako je plánování nebo potenciální implementace a poskytování služeb společnosti Microsoft. Nejedná se tedy o data zákazníků, která mají u Microsoftu v cloudových službách uložené. Ve svém vyjádření Microsoft informuje, že po upozornění na chybnou konfiguraci byl endpoint rychle zabezpečen a nyní je přístupný pouze s požadovaným ověřením. Microsoft již přímo informoval všechny zákazníky, jejichž data o obchodních transakcích mohla být předmětem úniku.
NÚKIB na této věci se společností Microsoft nyní intenzivně spolupracuje. Pověřené týmy odborníků zjišťují příčiny celého incidentu i jeho možné dopady, a to jak na běžného uživatele, tak na státní správu a kritickou informační infrastrukturu státu. Cílem je nejen zabránit, aby se podobná chyba opakovala, ale také minimalizovat případné dopady.
„Po nahlášení chybné konfigurace v tzv. endpoint jsme okamžitě zahájili spolupráci s protějšky ve firmě Microsoft. Naše specializované týmy pracují na společné strategii, jak ve věci nyní postupovat. Klademe velký důraz na důkladnou analýzu celého incidentu. Důležité je, že dle dosavadních zjištění nebyla bezprostředně ohrožena bezpečnost státu ani běžných uživatelů,“ sdělil k věci ředitel NÚKIB Lukáš Kintr.
NÚKIB
Zdroj: IT SECURITY NETWORK NEWS