Szerdán a Microsoft hivatalosan felfedte, hogy az Azure Blob Storage hibás konfigurálása miatt ügyfelei egyes bizalmas adatai hitelesítés nélküli hozzáférésnek lettek kitéve.
A cég a múlt hónapban elismerte ezt a hibás konfigurációt, most pedig egy hónap elteltével nyíltan részletezi a teljes vizsgálatot, ezért lássuk a teljes részleteket alább.
Nyilvánosságra hozták a Microsoft üzleti tranzakciós adatait
Először is a biztonsági kutatók SOCRadar ezt rosszul konfigurálva találták a Microsoft tárolószerverén, majd 2022. szeptember 24-én értesítették erről a Microsoftot.
A jól képzett biztonsági válaszcsapattal pedig a Microsoft nagyon korlátozott idő alatt tudta biztosítani a végpontot azonnal hitelesítést tett szükségessé a bejelentkezéshez.
A cég egy hivatalos jelentésében kijelentette, hogy „Ez a hibás konfiguráció azt eredményezte, hogy a Microsoft és a leendő ügyfelek közötti interakcióknak megfelelő üzleti tranzakciós adatokhoz – például a Microsoft-szolgáltatások tervezése vagy esetleges megvalósítása és biztosítása – hitelesítetlen hozzáférést kaptak.”
Az érintett ügyfelek miatt sem kell aggódni, mert az azonosítás napján értesítették őket.
A Microsoft szerint a nyilvánosságra hozott információk neveket, e-mail címeket, e-mailek tartalmát, cégnevét, az ügyfelek telefonszámait, valamint a Microsoft és az ügyfelek közötti üzleti tevékenységhez kapcsolódó fájlokat tartalmazzák.
A vállalat azt is megjegyezte, hogy a legutóbbi vizsgálatuk nem talált semmiféle kompromittációt az ügyfélfiókokkal vagy rendszerekkel kapcsolatban.
SOCRadar, aki először találta ezt rosszul konfigurálva Azure Blob Storageazt állította, hogy ez az érzékeny információ 111 ország több mint 65 000 entitásával kapcsolatos, amelyeket 2017 és 2022 augusztusa között rögzített fájlokban tároltak.
Ráadásul a SOCRadar hősként lépett ki ebben a helyzetben egy olyan eszköz elindításával, amely adatszivárgás-kereső portálként működik és ún. BlueBleed.
Ezzel az eszközzel a cégek szembesülhetnek azzal, ha érzékeny adataikra is fény derül a kiszivárgott adatokkal.
A komplettet is megtekintheti vizsgálati jelentés a Microsoft Security Response Centerből, hogy többet tudjon meg erről az incidensről.
