24 Eylül’de güvenlik firması SOCRadar, Microsoft’a 65.000 kuruluşa ait 2,4 terabaytlık bir veri sızıntısının varlığını açıkladı. Bu olayın nedeni, 5 yıldır düzeltilmeyen bir Azure Blob Depolama yapılandırma hatası olabilir. Microsoft, SOCRadar’ın bir abartısını kınıyor.
Microsoft Azure, giderek daha savunmasız hale geliyor
SOCRadar Genişletilmiş Tehdit İstihbaratı araştırmacıları, Azure’daki Blog Depolama’da bir güvenlik açığı keşfettiklerini söyledi. BlueBLeed arama portalını kullanmak, şirketin hasarı tahmin etmesini sağladı. Bu anormallik, 111 ülkedeki 65.000 potansiyel müşteri de dahil olmak üzere yaklaşık 550.000 kullanıcıyı etkileyecekti.
Geçen Mart ayında Microsoft’ta Lapsus$ grubunun izinsiz girişini ortaya çıkaran BleepingComputer, 2017 ile Ağustos 2022 arasında Azure Blog Storage sunucusu ve SQLServers veritabanlarında yaklaşık 2,4 TB’lık devasa bir veri sızıntısını doğruladı. Bir yapılandırma sorununun ardından 335.000 e-posta, 133.000 proje, ad, şirket adı, sözleşme ve hatta telefon numarası sızdırıldı.
SOCRadar sayıları şişirirdi
19 Ekim’de kendi sitesinde yayınlanan bir basın açıklamasında Microsoft, müşterilerinin verilerinin açığa çıkması konusunda endişelerini gidermek istedi. ” Araştırmamız, müşteriye ait hesapların veya sistemlerin güvenliğinin ihlal edildiğine dair hiçbir belirti bulamadı “, blogu belirtti.
Başka bir deyişle, bir sunucu yapılandırma hatasına rağmen hiçbir üçüncü taraf bu hassas verilere erişemez. Bırakın ifşa etmeyi, herhangi bir toplama veya olası danışma yoktu.
” Sorun, Microsoft ekosistemi tarafından kullanılmayan ve bir güvenlik açığının sonucu olmayan bir cihazın kasıtsız olarak yanlış yapılandırılmasından kaynaklandı. Bu tür yanlış yapılandırmaları önlemek için süreçlerimizi iyileştirmek için çalışıyoruz ve tüm Microsoft cihazlarının güvenliğini araştırmak ve sağlamak için ek kontroller yapıyoruz. “, dedi Amerikan çokuluslu.
Microsoft, SOCRadar’ın Azure Blob Depolama sunucusunun yanlış yapılandırıldığını bildirdiği gerçeğini takdir etti. Ancak 1975’te Bill Gates tarafından ortaklaşa kurulan şirket, bu hatanın kapsamıyla ilgili abartılardan yakındı. Microsoft ayrıca, SOCRadar tarafından yayınlanan ve hassas verilere erişimi kolaylaştıracak bir arama aracı olan BlueBLeed’in açıklanmasından da üzüntü duymaktadır.
