La società di Threat Intelligence SOCRadar ha rivelato mercoledì di aver identificato molti sistemi di cloud storage mal configurati, tra cui sei grandi bucket che memorizzavano informazioni associate a 150.000 aziende in 123 Paesi. Questi bucket, che l’azienda ha soprannominato BlueBleed, includevano un’istanza di Azure Blob Storage mal configurata che avrebbe contenuto informazioni su oltre 65.000 entità in 111 Paesi. SOCRadar l’ha definita “una delle più significative fughe di dati B2B”. SOCRadar ha dichiarato che i dati esposti appartenevano a Microsoft e ammontavano a 2,4 Tb di file raccolti tra il 2017 e l’agosto 2022. Le informazioni esposte comprendono presumibilmente oltre 335.000 e-mail, 133.000 progetti e 548.000 utenti. L’azienda ha dichiarato che la fuga di notizie comprendeva documenti di proof-of-execution (PoE) e statement of work (SoW), informazioni sugli utenti, ordini e offerte di prodotti, dettagli di progetti e informazioni personali.
Mercoledì Microsoft ha confermato che un endpoint mal configurato ha esposto i dati, che secondo l’azienda erano relativi a “dati di transazioni commerciali corrispondenti a interazioni tra Microsoft e potenziali clienti”. Il gigante tecnologico ha dichiarato di aver affrontato rapidamente il problema e di aver avvisato i clienti interessati. “I dati delle transazioni commerciali includevano nomi, indirizzi e-mail, contenuto delle e-mail, nome dell’azienda e numeri di telefono e potevano includere file allegati relativi a transazioni commerciali tra un cliente e Microsoft o un partner Microsoft autorizzato. Il problema è stato causato da un’errata configurazione non intenzionale su un endpoint che non è in uso nell’ecosistema Microsoft e non è il risultato di una vulnerabilità di sicurezza”, ha spiegato Microsoft. Il gigante tecnologico ha ringraziato SOCRadar, ma non è soddisfatto del post sul blog della società, sostenendo che esagera notevolmente la portata del problema e i numeri coinvolti. “La nostra indagine approfondita e l’analisi del set di dati mostrano informazioni duplicate, con molteplici riferimenti alle stesse e-mail, agli stessi progetti e agli stessi utenti”, ha sottolineato Microsoft. SOCRadar ha anche reso disponibile uno strumento gratuito che le aziende possono utilizzare per scoprire se i loro dati sono stati esposti in uno dei bucket di BlueBleed. Microsoft è delusa dal fatto che questo strumento sia stato rilasciato pubblicamente, affermando che “non è nell’interesse di garantire la privacy o la sicurezza dei clienti e li espone potenzialmente a rischi inutili”. L’azienda ritiene che tali strumenti dovrebbero includere un sistema di verifica per garantire che un utente possa cercare solo i dati che lo riguardano e non quelli di altri utenti.
