Η Microsoft ανακοίνωσε μια παραβίαση δεδομένων, αφού ορισμένες ευαίσθητες πληροφορίες πελατών της εκτέθηκαν από έναν misconfigured Microsoft server, που ήταν προσβάσιμος μέσω Διαδικτύου. Η εταιρεία ασφάλισε τον εν λόγω server, μόλις ειδοποιήθηκε για τη διαρροή των δεδομένων στις 24 Σεπτεμβρίου 2022. Η Microsoft ενημερώθηκε για το περιστατικό ασφαλείας από ερευνητές της εταιρείας SOCRadar.
“Αυτή η λανθασμένη διαμόρφωση είχε ως αποτέλεσμα την πρόσβαση χωρίς έλεγχο ταυτότητας σε ορισμένα δεδομένα επιχειρηματικών συναλλαγών που αντιστοιχούν σε αλληλεπιδράσεις μεταξύ της Microsoft και υποψηφίων πελατών“, αποκάλυψε η εταιρεία.
“Η έρευνά μας δεν βρήκε καμία ένδειξη ότι οι λογαριασμοί ή τα συστήματα πελατών είχαν παραβιαστεί. Έχουμε ενημερώσει απευθείας τους πελάτες που επηρεάστηκαν“.
Σύμφωνα με τη δήλωση της εταιρείας, οι εκτεθειμένες πληροφορίες περιλαμβάνουν ονόματα, διευθύνσεις email, περιεχόμενο email, όνομα εταιρείας και αριθμούς τηλεφώνου, καθώς και αρχεία που συνδέονται με επιχειρηματικές δραστηριότητες μεταξύ πελατών και Microsoft ή εξουσιοδοτημένου συνεργάτη της Microsoft.
Η εταιρεία εξήγησε ότι η διαρροή των δεδομένων των πελατών προκλήθηκε από “μη σκόπιμη εσφαλμένη διαμόρφωση σε ένα τελικό σημείο που δεν χρησιμοποιείται στο οικοσύστημα της Microsoft“. Δεν είναι υπεύθυνη κάποια ευπάθεια ασφαλείας γι’ αυτή τη διαρροή.
Microsoft: Τα δεδομένα που διέρρευσαν συνδέονται με 65.000 οντότητες;
Η Microsoft δεν έδωσε περισσότερες λεπτομέρειες σχετικά με την παραβίαση δεδομένων. Ωστόσο, οι ερευνητές της SOCRadar αποκάλυψαν σε μια έκθεση ότι τα δεδομένα ήταν αποθηκευμένα σε misconfigured Azure Blob Storage. Η SOCRadar ισχυρίζεται ότι ήταν σε θέση να συνδέσει αυτές τις ευαίσθητες πληροφορίες με περισσότερες από 65.000 οντότητες, σε 111 χώρες. Τα δεδομένα ήταν αποθηκευμένα σε αρχεία που χρονολογούνται από το 2017 έως τον Αύγουστο του 2022.
“Στις 24 Σεπτεμβρίου 2022, το Cloud Security Module της SOCRadar εντόπισε ένα misconfigured Azure Blob Storage που διατηρείται από τη Microsoft και περιέχει ευαίσθητα δεδομένα από έναν πάροχο cloud υψηλού προφίλ“, ανέφερε η SOCRadar.
Η εταιρεία πρόσθεσε ότι τα δεδομένα που διέρρευσαν “περιλαμβάνουν έγγραφα Proof-of-Execution (PoE) και Statement of Work (SoW), πληροφορίες χρήστη, παραγγελίες/προσφορές προϊόντων, λεπτομέρειες projects, προσωπικά στοιχεία, δεδομένα και έγγραφα που μπορεί να αποκαλύψουν πνευματική ιδιοκτησία“.
Από τη μεριά της, η Microsoft είπε ότι πιστεύει ότι η SOCRadar “υπερέβαλε πολύ ως προς το εύρος αυτού του ζητήματος” και “τους αριθμούς“. Επιπλέον, η εταιρεία είπε ότι η απόφαση της SOCRadar να συλλέξει τα δεδομένα και να τα καταστήσει αναζητήσιμα χρησιμοποιώντας μια αποκλειστική πύλη αναζήτησης “δεν είναι προς το συμφέρον της διασφάλισης του απορρήτου ή της ασφάλειας των πελατών και ενδεχομένως να τους εκθέσει σε περιττό κίνδυνο“.
Αναζήτηση των δεδομένων που διέρρευσαν
Το search portal της SOCRadar για τη διαρροή δεδομένων ονομάζεται BlueBleed και επιτρέπει στις εταιρείες να βρουν εάν οι ευαίσθητες πληροφορίες τους εκτέθηκαν με τα δεδομένα που διέρρευσαν.
Εκτός από αυτά που βρέθηκαν μέσα στον misconfigured server της Microsoft, το BlueBleed επιτρέπει επίσης την αναζήτηση δεδομένων που συλλέγονται από πέντε άλλα public storage buckets.
Μόνο στον διακομιστή της Microsoft, υπήρχαν δεδομένα μεγέθους 2,4 TB, σύμφωνα με τη SOCRadar. Τα δεδομένα αυτά περιείχαν ευαίσθητες πληροφορίες, με περισσότερα από 335.000 email, 133.000 projects και 548.000 εκτεθειμένους χρήστες.
Η ανάλυση των ερευνητών της SOCRadar έδειξε ότι αυτά τα αρχεία περιέχουν email πελατών, έγγραφα SOW, προσφορές προϊόντων, έργα POC (Proof of Concept), έγγραφα POE, λεπτομέρειες οικοσυστήματος συνεργατών, τιμολόγια, τιμοκατάλογο προϊόντων πελατών, λεπτομέρειες projects, παραγγελίες προϊόντων, υπογεγραμμένα έγγραφα πελατών, εσωτερικά σχόλια για πελάτες, στρατηγικές πωλήσεων και έγγραφα περιουσιακών στοιχείων πελατών.
Όποιος έχει πρόσβαση σε αυτά τα στοιχεία, μπορεί να τα χρησιμοποιήσει για διάφορες απάτες και εκβιασμό. Μπορεί, επίσης, να τα πουλήσει σε άλλους εγκληματίες του κυβερνοχώρου.
Πηγή: bleepingcomputer.com
το είδαμε στο secnews.gr
