El 24 de septiembre, la empresa de seguridad SOCRadar reveló a Microsoft la existencia de una fuga de datos de 2,4 terabytes pertenecientes a 65.000 organizaciones. Un error de configuración de un Blob Storage de Azure, sin corregir desde hace 5 años, sería la causa de este incidente. Microsoft denuncia una exageración por parte de SOCRadar.
Microsoft Azure, cada vez más vulnerable
Los investigadores de SOCRadar Extended Threat Intelligence dijeron que descubrieron una falla de seguridad en Blog Storage en Azure. El uso del portal de búsqueda BlueBLeed permitió a la empresa estimar los daños. Esta anomalía habría afectado a aproximadamente 550.000 usuarios, incluidos 65.000 clientes potenciales en 111 países.
BleepingComputer, que reveló la intrusión del grupo Lapsus$ en marzo pasado en Microsoft, confirmó una fuga masiva de datos de alrededor de 2,4 TB en el servidor Azure Blog Storage y las bases de datos SQLServers entre 2017 y agosto de 2022. Créanse los detalles presentados por SOCRadar, más de Se han filtrado 335.000 correos electrónicos, 133.000 proyectos, nombres, nombres de empresas, contratos o incluso números de teléfono tras un problema de configuración.
SOCRadar habría inflado los números
En un comunicado de prensa publicado el 19 de octubre en su sitio, Microsoft quería tranquilizar a los clientes preocupados por la exposición de sus datos. ” Nuestra investigación no encontró indicios de que las cuentas o los sistemas propiedad de los clientes estuvieran comprometidos. “, especificó el blog.
En otras palabras, ningún tercero podría acceder a estos datos confidenciales a pesar de un error de configuración del servidor. No hubo recolección ni consulta posible, y mucho menos divulgación.
” El problema fue causado por una mala configuración no intencional de un dispositivo que no es utilizado por el ecosistema de Microsoft y no es el resultado de una vulnerabilidad de seguridad. Estamos trabajando para mejorar nuestros procesos para evitar este tipo de errores de configuración y estamos realizando comprobaciones adicionales para investigar y garantizar la seguridad de todos los dispositivos de Microsoft. “, dijo la multinacional estadounidense.
Microsoft agradeció el hecho de que SOCRadar alertó sobre una mala configuración del servidor Azure Blob Storage. La empresa cofundada por Bill Gates en 1975, sin embargo, lamentó las exageraciones sobre el alcance de este error. Microsoft también lamenta la divulgación de BlueBLeed, una herramienta de búsqueda publicada por SOCRadar que facilitaría el acceso a datos confidenciales.