Keď hekerov netreba. Microsoft si sám spôsobil únik dát 65 000 spoločností

Spoločnosť Microsoft potvrdila, že neúmyselne odhalila informácie súvisiace s tisíckami zákazníkov po výpadku zabezpečenia, ktorý ponechal server verejne prístupný cez internet bez akejkoľvek autentifikácie.

Microsoft v správe uviedol, že nesprávna konfigurácia servera Azure Blob Storage viedla k potenciálnemu neoverenému prístupu k niektorým údajom o obchodných transakciách zodpovedajúcich interakciám medzi spoločnosťou Microsoft a potenciálnymi zákazníkmi.

Patrí tam napríklad plánovanie alebo potenciálna implementácia a poskytovanie služieb spoločnosti Microsoft. Udalosť bola zaznamenaná 24. septembra 2022 kybernetickou bezpečnostnou spoločnosťou SOCRadar, ktorá únik nazvala BlueBleed.

Aj keď spoločnosť nezverejnila rozsah úniku, podľa SOCRadar sa týka viac ako 65 000 subjektov v 111 krajinách. Pre predstavu išlo o 2,4-terabajtový súbor, ktorý pozostával z faktúr, objednávok produktov, podpísaných zákazníckych dokumentov a detailov partnerského ekosystému, a to od roku 2017 do augusta 2022.

Microsoft však spochybnil rozsah problému a uviedol, že údaje zahŕňajú mená, e-mailové adresy, obsah e-mailov, názov spoločností, telefónne čísla a priložené súbory týkajúce sa podnikania medzi zákazníkom a spoločnosťou Microsoft alebo partnerom spoločnosti.

Vraj spravodajská spoločnosť SOCRadar veľmi zveličila rozsah problému, pretože súbor údajov údajne obsahuje duplicitné informácie s viacerými odkazmi na rovnaké e-maily, projekty a používateľov.

SOCRadar dokonca vydal verejný vyhľadávací nástroj BlueBleed, ktorý pomáha organizáciám vyhľadávať, keď boli ich údaje vystavené úniku, a to sa Microsoftu nepáči, pretože podľa ich slov len vystavuje zákazníkov zbytočným bezpečnostným rizikám.

Neexistujú žiadne dôkazy o tom, že by k informáciám mali pred zverejnením nedovolený prístup nejakí hekeri, ale takéto úniky by mohli byť zneužité na škodlivé účely, ako je vydieranie, útoky sociálneho inžinierstva alebo rýchly zisk. Informácie môžu byť cenné pre potenciálnych útočníkov, ktorí môžu hľadať zraniteľné miesta v jednej zo sietí týchto organizácií.