La violazione dei dati di Microsoft ha esposto i dati sensibili di 65.000 aziende

I server Microsoft sono stati oggetto di una violazione che potrebbe aver colpito oltre 65.000 entità in 111 paesi, secondo la società di ricerca sulla sicurezza, SOCRadar .

SOCRadar afferma di aver condiviso con Microsoft i suoi risultati, che spiegavano in dettaglio che un’archiviazione BLOB di Azure configurata in modo errato è stata compromessa e potrebbe aver esposto circa 2,4 TB di dati privilegiati, inclusi nomi, numeri di telefono, indirizzi e-mail, nomi di società e file allegati contenenti informazioni aziendali proprietarie , come documenti di prova, dati di vendita, ordini di prodotti, tra le altre informazioni.

SOCRadar Cloud Security Module ha rilevato un server Microsoft configurato in modo errato il 24 settembre 2022.

Essendo stata informata della violazione il 24 settembre 2022, Microsoft ha rilasciato una dichiarazione in cui affermava di aver protetto l’endpoint compreso, che è “ora accessibile solo con l’autenticazione richiesta” e che un’indagine “non ha riscontrato alcuna indicazione che gli account o i sistemi dei clienti fossero compromessi .”

La società ha inoltre affermato di aver indirizzato i clienti contattati che sono stati interessati dalla violazione.

Tuttavia, SOCRadar ha anche risposto rendendo disponibile il suo portale di ricerca BlueBleed ai clienti Microsoft che potrebbero temere di essere stati interessati dalla fuga di notizie. La società di sicurezza ha notato che mentre Microsoft avrebbe potuto agire rapidamente per riparare il server mal configurato, la sua ricerca è stata in grado di collegare le 65.000 entità scoperte a un file di dati composto tra il 2017 e il 20222, secondo Bleeping Computer .

Microsoft non è stata soddisfatta della gestione di questa violazione da parte di SOCRadar, avendo affermato che incoraggiare le entità a utilizzare il suo strumento di ricerca “non è nel migliore interesse di garantire la privacy o la sicurezza dei clienti e di esporli potenzialmente a rischi inutili”.

La società di ricerca insiste sul fatto di non aver oltrepassato alcun protocollo sulla privacy nel suo lavoro e nessuna delle informazioni che ha scoperto è stata salvata alla fine.

“Nessun dato è stato scaricato. Alcuni dei dati sono stati scansionati dal nostro motore, ma come promesso a Microsoft, nessun dato è stato finora condiviso e tutti questi dati scansionati sono stati eliminati dai nostri sistemi”, ha detto a BleepingComputer Ensar Şeker, vicepresidente della ricerca e CISO di SOCRadar.

“Rindirizziamo tutti i nostri clienti a MSRC (Microsoft 365 Admin Center Alert) se vogliono vedere i dati originali. La ricerca può essere effettuata tramite metadati (nome dell’azienda, nome di dominio ed e-mail). A causa delle continue pressioni da parte di Microsoft, oggi dobbiamo persino eliminare la nostra pagina delle query”, ha aggiunto.

La stessa Microsoft non ha condiviso pubblicamente alcuna statistica dettagliata sulla violazione dei dati.