Microsoft a confirmé cette semaine avoir exposé par inadvertance des informations relatives à des milliers de clients à la suite d’une faille de sécurité qui a laissé un point de terminaison accessible au public sur Internet sans aucune authentification.
« Cette mauvaise configuration a entraîné la possibilité d’un accès non authentifié à certaines données de transactions commerciales correspondant à des interactions entre Microsoft et des clients potentiels, telles que la planification ou la mise en œuvre et la fourniture potentielles de services Microsoft », a déclaré Microsoft. a dit dans une alerte.
La mauvaise configuration du stockage Azure Blob a été repérée le 24 septembre 2022 par la société de cybersécurité SOCRadar, qui a qualifié la fuite BlueBleed. Microsoft a déclaré qu’il était en train de notifier directement les clients concernés.
Le fabricant de Windows n’a pas révélé l’ampleur de la fuite de données, mais selon SOCRadar, elle concerne plus de 65 000 entités dans 111 pays. L’exposition s’élève à 2,4 téraoctets de données composées de factures, de commandes de produits, de documents clients signés, de détails sur l’écosystème de partenaires, entre autres.
« Les données exposées incluent des fichiers datés de 2017 à août 2022 », SOCRadar a dit.
Microsoft, cependant, a contesté l’étendue du problème, déclarant que les données comprenaient les noms, les adresses e-mail, le contenu des e-mails, le nom de l’entreprise et les numéros de téléphone, ainsi que les fichiers joints relatifs aux affaires « entre un client et Microsoft ou un partenaire Microsoft autorisé ».
Il a également affirmé dans sa divulgation que la société de renseignements sur la menace avait « considérablement exagéré » l’étendue du problème, car l’ensemble de données contient « des informations en double, avec de multiples références aux mêmes e-mails, projets et utilisateurs ».
En plus de cela, Redmond a exprimé sa déception face à la décision de SOCRadar de publier un outil de recherche publique qui, selon lui, expose les clients à des risques de sécurité inutiles.
SOCRadar, dans un poste de suivi jeudi, a comparé le moteur de recherche BlueBleed au service de notification de violation de données « Have I Been Pwned », permettant aux organisations de rechercher si leurs données ont été exposées dans une fuite de données cloud.
L’éditeur de cybersécurité a également déclaré avoir temporairement suspendu toutes les requêtes BlueBleed dans le module Threat Hunting qu’il propose à ses clients à compter du 19 octobre 2022, suite à la demande de Microsoft.
« Microsoft étant incapable (lire : refusant) de dire aux clients quelles données ont été prises et apparemment de ne pas informer les régulateurs – une obligation légale – a les caractéristiques d’une réponse bâclée majeure », a déclaré Kevin Beaumont, chercheur en sécurité. tweeté. « J’espère que non. »
Beaumont a en outre déclaré que le seau Microsoft « était indexé publiquement depuis des mois » par des services tels que Guerre grise et que « c’est même dans les moteurs de recherche ».
Il n’y a aucune preuve que les informations ont été consultées de manière inappropriée par les acteurs de la menace avant la divulgation, mais ces fuites pourraient être exploitées à des fins malveillantes telles que l’extorsion, les attaques d’ingénierie sociale ou un profit rapide.
« Bien que certaines des données qui ont pu être consultées semblent insignifiantes, si SOCRadar est correct dans ce qui a été exposé, il pourrait inclure des informations sensibles sur l’infrastructure et la configuration du réseau des clients potentiels », a déclaré Erich Kron, défenseur de la sensibilisation à la sécurité chez KnowBe4. The Hacker News dans un e-mail.
« Ces informations pourraient être précieuses pour les attaquants potentiels qui pourraient rechercher des vulnérabilités au sein de l’un des réseaux de ces organisations. »