La violazione dei dati Microsoft espone le informazioni di contatto e le e-mail dei clienti.
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 21 Ottobre 2022
Tags: #microsoft, #sicurezza, #privacy
Tags: #microsoft, #sicurezza, #privacy
La violazione dei dati Microsoft espone le informazioni di contatto e le e-mail dei clienti
Microsoft
Microsoft ha affermato oggi che alcune delle informazioni riservate dei suoi clienti sono state esposte da un server Microsoft configurato in modo errato accessibile tramite Internet.
La società ha messo in sicurezza il server dopo essere stata informata della perdita il 24 settembre 2022 dai ricercatori di sicurezza della società di intelligence sulle minacce SOCRadar.
"Questa configurazione errata ha comportato il potenziale accesso non autenticato ad alcuni dati delle transazioni commerciali corrispondenti alle interazioni tra Microsoft e potenziali clienti, come la pianificazione o la potenziale implementazione e fornitura di servizi Microsoft", ha rivelato la società.
"La nostra indagine non ha riscontrato alcuna indicazione che gli account o i sistemi dei clienti fossero compromessi. Abbiamo avvisato direttamente i clienti interessati".
Secondo Microsoft, le informazioni esposte includono nomi, indirizzi e-mail, contenuto e-mail, nome dell'azienda e numeri di telefono, nonché file collegati a affari tra i clienti interessati e Microsoft o un partner Microsoft autorizzato.
Redmond ha aggiunto che la perdita è stata causata da "un'errata configurazione involontaria su un endpoint che non è in uso nell'ecosistema Microsoft" e non da una vulnerabilità di sicurezza.
Dati trapelati presumibilmente collegati a 65.000 entità in tutto il mondo
Sebbene Microsoft si sia astenuta dal fornire ulteriori dettagli in merito a questa fuga di dati, SOCRadar ha rivelato in un post sul blog pubblicato oggi che i dati sono stati archiviati in un archivio BLOB di Azure configurato in modo errato.
In totale, SOCRadar afferma di essere stato in grado di collegare queste informazioni sensibili a oltre 65.000 entità di 111 paesi archiviate in file datati dal 2017 all'agosto 2022.
"Il 24 settembre 2022, il modulo di sicurezza cloud integrato di SOCRadar ha rilevato un'archiviazione BLOB di Azure mal configurata gestita da Microsoft contenente dati sensibili da un provider cloud di alto profilo", ha affermato SOCRadar.
La società di informazioni sulle minacce ha aggiunto che, dalla sua analisi, i dati trapelati "includono documenti Proof-of-Execution (PoE) e Statement of Work (SoW), informazioni sull'utente, ordini/offerte di prodotti, dettagli del progetto, PII (Personally Identifiable Information) dati e documenti che possono rivelare la proprietà intellettuale."
Microsoft ha aggiunto oggi di ritenere che SOCRadar "abbia notevolmente esagerato la portata di questo problema" e "i numeri".
Inoltre, Redmond ha affermato che la decisione di SOCRadar di raccogliere i dati e renderli ricercabili utilizzando un portale di ricerca dedicato "non è nel migliore interesse di garantire la privacy o la sicurezza dei clienti e di esporli potenzialmente a rischi inutili".
Secondo un avviso dell'interfaccia di amministrazione di Microsoft 365 relativo a questa violazione dei dati pubblicato il 4 ottobre 2022, Microsoft "non è in grado di fornire i dati specifici interessati da questo problema".
Secondo quanto riferito, il team di supporto dell'azienda ha anche detto ai clienti che hanno contattato che non avrebbe informato le autorità di regolamentazione dei dati perché "non sono richieste altre notifiche ai sensi del GDPR" oltre a quelle inviate ai clienti interessati.
I dati esposti includono, ad esempio, e-mail da US .gov, che parlano di progetti O365, denaro, ecc. L'ho trovato non tramite SOCRadar, è memorizzato nella cache.
Un post nell'M365 Admin Center, ignorando le autorità di regolamentazione e dicendo ai gestori di acct di far saltare in aria i clienti non lo taglierà.
— Kevin Beaumont (@GossiTheDog) 20 ottobre 2022
Strumento online per cercare i dati trapelati
Il portale di ricerca di fughe di dati di SOCRadar si chiama BlueBleed e consente alle aziende di scoprire se anche le loro informazioni sensibili sono state esposte con i dati trapelati.
Oltre a ciò che è stato trovato all'interno del server Microsoft configurato in modo errato, BlueBleed consente anche di cercare i dati raccolti da altri cinque bucket di archiviazione pubblica.
Solo nel server di Microsoft, SOCRadar afferma di aver trovato 2,4 TB di dati contenenti informazioni sensibili, con oltre 335.000 e-mail, 133.000 progetti e 548.000 utenti scoperti scoperti durante l'analisi dei file trapelati fino ad ora.
Secondo l'analisi di SOCRadar, questi file contengono e-mail dei clienti, documenti SOW, offerte di prodotti, lavori POC (Proof of Concept), dettagli dell'ecosistema dei partner, fatture, dettagli del progetto, listino prezzi dei prodotti dei clienti, documenti POE, ordini di prodotti, documenti dei clienti firmati, commenti interni per clienti, strategie di vendita e documenti patrimoniali dei clienti.
"Gli attori delle minacce che potrebbero aver avuto accesso al secchio possono utilizzare queste informazioni in diverse forme per estorsioni, ricatti, creare tattiche di ingegneria sociale con l'aiuto di informazioni esposte o semplicemente vendere le informazioni al miglior offerente sul dark web e sui canali Telegram", SOCRadar ha avvertito.
Portale di ricerca BlueBleed
"Nessun dato è stato scaricato. Alcuni dati sono stati scansionati dal nostro motore, ma come promesso a Microsoft, nessun dato è stato condiviso finora e tutti questi dati scansionati sono stati eliminati dai nostri sistemi", SOCRadar VP of Research e CISO Ensar Şeker ha detto a BleepingComputer.
"Rindirizziamo tutti i nostri clienti a MSRC se vogliono vedere i dati originali. La ricerca può essere effettuata tramite metadati (nome dell'azienda, nome di dominio ed e-mail). A causa della pressione persistente di Microsoft, dobbiamo persino eliminare la nostra pagina di query oggi.