A violação de dados da Microsoft expôs dados confidenciais de 65.000 empresas

outubro 21, 2022 gurinho

Os servidores da Microsoft foram sujeitos a uma violação que pode ter afetado mais de 65.000 entidades em 111 países, de acordo com a empresa de pesquisa de segurança SOCRadar .

A SOCRadar afirma que compartilhou com a Microsoft suas descobertas, que detalhavam que um Armazenamento de Blobs do Azure mal configurado foi comprometido e pode ter exposto aproximadamente 2,4 TB de dados privilegiados, incluindo nomes, números de telefone, endereços de e-mail, nomes de empresas e arquivos anexados contendo informações proprietárias da empresa , como documentos de prova de conceito, dados de vendas, pedidos de produtos, entre outras informações.

O SOCRadar Cloud Security Module descobriu um Microsoft Server mal configurado em 24 de setembro de 2022.

Tendo sido informada da violação em 24 de setembro de 2022, a Microsoft divulgou um comunicado dizendo que havia protegido o endpoint incluído, que “agora só é acessível com autenticação necessária” e que uma investigação “não encontrou nenhuma indicação de que contas ou sistemas de clientes foram comprometidos. .”

A empresa também afirmou que encaminhou clientes contatados que foram afetados pela violação.

No entanto, a SOCRadar também respondeu disponibilizando seu portal de pesquisa BlueBleed para clientes da Microsoft que podem estar preocupados com o fato de terem sido afetados pelo vazamento. A empresa de segurança observou que, embora a Microsoft possa ter tomado medidas rápidas para corrigir o servidor mal configurado, sua pesquisa conseguiu conectar as 65.000 entidades descobertas a um arquivo de dados composto entre 2017 e 20222, de acordo com a Bleeping Computer .

A Microsoft não ficou satisfeita com a forma como o SOCRadar lidou com essa violação, afirmando que incentivar as entidades a usar sua ferramenta de pesquisa “não é do interesse de garantir a privacidade ou segurança do cliente e potencialmente expô-los a riscos desnecessários”.

A empresa de pesquisa insiste que não ultrapassou nenhum protocolo de privacidade em seu trabalho e nenhuma das informações que descobriu foi salva no final.

“Nenhum dado foi baixado. Alguns dos dados foram rastreados por nosso mecanismo, mas, como prometemos à Microsoft, nenhum dado foi compartilhado até agora e todos esses dados rastreados foram excluídos de nossos sistemas”, disse o vice-presidente de pesquisa e CISO da SOCRadar Ensar Şeker ao BleepingComputer.

“Redireccionamos todos os nossos clientes para o MSRC (Microsoft 365 Admin Center Alert) se quiserem ver os dados originais. A pesquisa pode ser feita por meio de metadados (nome da empresa, nome de domínio e e-mail). Devido à pressão persistente da Microsoft, ainda temos que derrubar nossa página de consulta hoje”, acrescentou.

A própria Microsoft não compartilhou publicamente nenhuma estatística detalhada sobre a violação de dados.