Microsoft-ansatte lækker login-oplysninger til interne systemer på Github

Sensitive login-oplysninger til Microsofts Azures it-infrastruktur er uforvarende gjort tilgængelige på GitHub af tech-gigantens egne ansatte.

Det skriver Vice, der har fået bekræftet oplysningerne af Microsoft.

Læs også: Ukraine: Straffedomstol skal retsforfølge cyberangreb som krigsforbrydelser

Mossab Hussein er chief security officer i cybersikkerhedsvirksomheden SpiderSilk, som har opdaget de lækkede login-oplysninger.

»Vi fortsætter med at se, at utilsigtet læk af kildekode og legitimationsoplysninger er en del af en virksomheds sikkerhedsbrist, og det bliver mere og mere vanskeligt at identificere rettidigt og præcist. Dette er et meget udfordrende problem for de fleste virksomheder i disse dage,« siger Mossab Hussein til Vice og fremlægger syv eksempler på tilgængelige login-oplysninger.

Læs også: Britisk sundhedsvæsen bekræfter ransomware: Kan tage fire uger at komme tilbage i fuld drift

Microsofts Azure blev i marts angrebet af hackergruppen Lapsus$, der hævede at have lækket 37 gigabyte kildekode til over 250 projekter, herunder til Bing og Cortana.

»Vi har efterforsket og har truffet foranstaltninger for at sikre disse legitimationsoplysninger. Selvom de utilsigtet blev offentliggjort, har vi ikke set nogen beviser for, at der blev tilgået følsomme data, eller at legitimationsoplysningerne blev brugt forkert. Vi fortsætter med at efterforske og vil fortsætte med at tage de nødvendige skridt for at forhindre yderligere utilsigtet deling af legitimationsoplysninger,« skriver en talsperson fra Microsoft til Vice i forbindelse med det nye læk.