La violación de datos de Microsoft expuso datos confidenciales de 65,000 empresas

Aranzulla de Los Pobres

Los servidores de Microsoft han estado sujetos a una brecha que podría haber afectado a más de 65,000 entidades en 111 países, según la firma de investigación de seguridad SOCRadar .

SOCRadar afirma que compartió con Microsoft sus hallazgos, que detallan que un Azure Blob Storage mal configurado se vio comprometido y podría haber expuesto aproximadamente 2,4 TB de datos privilegiados, incluidos nombres, números de teléfono, direcciones de correo electrónico, nombres de empresas y archivos adjuntos que contienen información de propiedad de la empresa. , como documentos de prueba de concepto, datos de ventas, pedidos de productos, entre otra información.

El módulo de seguridad en la nube de SOCRadar descubrió un servidor de Microsoft mal configurado el 24 de septiembre de 2022.

Habiendo sido informado de la violación el 24 de septiembre de 2022, Microsoft emitió un comunicado diciendo que había asegurado el punto final afectado, al que "ahora solo se puede acceder con la autenticación requerida", y que una investigación "no encontró indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos". .”

La compañía también declaró que se ha dirigido a los clientes contactados que se vieron afectados por la infracción.

Sin embargo, SOCRadar también respondió poniendo su portal de búsqueda BlueBleed a disposición de los clientes de Microsoft que pudieran estar preocupados de haber sido afectados por la filtración. La firma de seguridad señaló que, si bien Microsoft podría haber tomado medidas rápidas para reparar el servidor mal configurado, su investigación pudo conectar las 65,000 entidades descubiertas a un archivo de datos compuesto entre 2017 y 20222, según Bleeping Computer .

Microsoft no está satisfecho con el manejo de esta violación por parte de SOCRadar, y ha declarado que alentar a las entidades a usar su herramienta de búsqueda "no es lo mejor para garantizar la privacidad o seguridad del cliente y exponerlos potencialmente a riesgos innecesarios".

La firma de investigación insiste en que no ha sobrepasado ningún protocolo de privacidad en su trabajo y que no guardó ninguna de la información que descubrió.

“No se descargaron datos. Nuestro motor rastreó algunos de los datos, pero como le prometimos a Microsoft, hasta ahora no se han compartido datos, y todos estos datos rastreados se eliminaron de nuestros sistemas”, dijo a BleepingComputer el vicepresidente de investigación y CISO de SOCRadar, Ensar Şeker.

“Redirigimos a todos nuestros clientes a MSRC (Microsoft 365 Admin Center Alert) si quieren ver los datos originales. La búsqueda se puede realizar a través de metadatos (nombre de la empresa, nombre de dominio y correo electrónico). Debido a la presión persistente de Microsoft, incluso tenemos que eliminar nuestra página de consultas hoy”, agregó.

Microsoft mismo no ha compartido públicamente ninguna estadística detallada sobre la violación de datos.