Microsoft questa settimana ha confermato di aver inavvertitamente esposto informazioni relative a migliaia di clienti a seguito di un errore di sicurezza che ha lasciato un endpoint accessibile pubblicamente su Internet senza alcuna autenticazione.
“Questa configurazione errata ha comportato il potenziale accesso non autenticato ad alcuni dati delle transazioni aziendali corrispondenti alle interazioni tra Microsoft e potenziali clienti, come la pianificazione o potenziale implementazione e fornitura di servizi Microsoft”, ha affermato Microsoft in un avviso.
SOCRadar afferma di aver condiviso con Microsoft i suoi risultati, che spiegavano in dettaglio che un’archiviazione BLOB di Azure configurata in modo errato è stata compromessa e potrebbe aver esposto circa 2,4 TB di dati sensibili, inclusi nomi, numeri di telefono, indirizzi e-mail, nomi di società e file allegati contenenti informazioni aziendali proprietarie, come documenti, dati di vendita, ordini di prodotti e fatture.
“I dati esposti includono file datati dal 2017 all’agosto 2022”, ha affermato SOCRadar .
Microsoft, tuttavia, ha contestato l’entità del problema, affermando che i dati includevano nomi, indirizzi e-mail, contenuto e-mail, nome dell’azienda e numeri di telefono e file allegati relativi all’attività “tra un cliente e Microsoft o un partner Microsoft autorizzato”. Ha anche affermato che la società SOCRadar “ha notevolmente esagareto” la portata del problema poiché il set di dati contiene “informazioni duplicate, con riferimenti alle stesse e-mail, progetti e utenti”.
Inoltre, Redmond ha espresso il suo disappunto per la decisione di SOCRadar di rilasciare uno strumenti di ricerca pubblica che espone i clienti a rischi per la sicurezza non necessari.
SOCRadar, in un post di follow-up giovedì, ha paragonato il motore di ricerca BlueBleed al servizio “Have I Been Pwned”, consentendo alle organizzazioni di cercare se i loro dati sono stati esposti a un breach.
“Nessun dato è stato scaricato. Alcuni dei dati sono stati scansionati dal nostro motore, ma come promesso a Microsoft, nessun dato è stato finora condiviso e tutti questi dati scansionati sono stati eliminati dai nostri sistemi”, ha detto Ensar Şeker, CISO di SOCRadar.
“Rindirizziamo tutti i nostri clienti a MSRC (Microsoft 365 Admin Center Alert) se vogliono vedere i dati originali. La ricerca può essere effettuata tramite metadati (nome dell’azienda, nome di dominio ed e-mail). A causa delle continue pressioni da parte di Microsoft, oggi dobbiamo persino eliminare la nostra pagina delle query”, ha aggiunto.
La stessa Microsoft non ha condiviso pubblicamente alcuna statistica dettagliata sulla violazione dei dati.