У сераду Microsoft афіцыйна паказала, што з-за памылкі канфігурацыі ў Azure Blob Storage , выкрылі некаторыя канфідэнцыйная інфармацыя Для сваіх кліентаў доступ несертыфікаваны.
Кампанія прызнала гэтую няправільную канфігурацыю ў мінулым месяцы, і цяпер, праз месяц, яна адкрыта падрабязна апісвае поўнае расследаванне, так што давайце паглыбімся ў поўную інфармацыю ніжэй.
Раскрыты даныя бізнес-транзакцый Microsoft
Па-першае, даследчыкі бяспекі знайшлі ў SOCRadar Што гэта было няправільна настроена на серверы захоўвання Microsoft, а затым, 24 верасня 2022 года, яны паведамілі пра гэта ў Microsoft.
Дзякуючы добра кваліфікаванай групе рэагавання па бяспецы, Microsoft змагла абараніць канечную кропку за вельмі абмежаваны час і правяла аўтэнтыфікацыю Адразу Неабходны для ўласнага ўваходу.
Кампанія заявіла ў афіцыйным дакладзе, што «гэтая няправільная канфігурацыя прывяла да патэнцыйнага несанкцыянаванага доступу да пэўных даных бізнес-транзакцый, якія адпавядаюць узаемадзеянню паміж Microsoft і патэнцыйнымі кліентамі, такім як магчымае планаванне або выкананне і прадастаўленне паслуг Microsoft».
Акрамя таго, няма неабходнасці турбавацца аб пацярпелых кліентах, таму што яны атрымліваюць апавяшчэнне ў той жа дзень ідэнтыфікацыі.
Па дадзеных Microsoft, выкрытая інфармацыя змяшчае Імёны і адрасы Электронная пошта і змест электроннай пошты і імя кампанія і лічбы тэлефонаў Кліенты і бізнес-файлы паміж Microsoft і кліентамі.
У кампаніі таксама адзначылі, што нядаўняя экспертыза не выявіла доказаў кампраметацыі адносна з рахункамі кліентаў أو сістэмы .
SOCRadar, які першым знайшоў гэта няспраўнае сховішча, заявіў Azure Blob Storage , што гэтая канфідэнцыяльная інфармацыя была звязана з больш чым 65000 суб'ектаў Са 111 краін, якія захоўваюцца ў файлах, уведзеных з 2017 па жнівень 2022 года.
Акрамя таго, SOCRadar стаў чэмпіёнам у гэтай сітуацыі, запусціўшы інструмент, які дзейнічае як партал пошуку ўцечак дадзеных пад назвай BlueBleed .
З дапамогай гэтага інструмента кампаніі змогуць супрацьстаяць, калі іх канфідэнцыяльныя даныя таксама будуць раскрыты разам з уцечкай даных.
Вы таксама можаце праверыць пратакол расследавання Поўны цэнтр рэагавання па бяспецы Microsoft, каб даведацца больш пра гэты інцыдэнт.
