Nach Angaben des Sicherheitsforschungsunternehmens waren Microsoft-Server von einer Sicherheitsverletzung betroffen, von der möglicherweise über 65.000 Unternehmen in 111 Ländern betroffen waren. SOCRadar.
SOCRadar behauptet, dass es Microsoft seine Ergebnisse mitgeteilt hat, die detailliert beschreiben, dass ein falsch konfigurierter Azure Blob Storage kompromittiert wurde und etwa 2,4 TB an privilegierten Daten offengelegt haben könnte, darunter Namen, Telefonnummern, E-Mail-Adressen, Firmennamen und angehängte Dateien mit proprietären Firmeninformationen , wie unter anderem Proof-of-Concept-Dokumente, Verkaufsdaten, Produktbestellungen.
Nachdem Microsoft am 24. September 2022 auf die Verletzung aufmerksam gemacht wurde eine Erklärung veröffentlicht Es sagte, es habe den enthaltenen Endpunkt gesichert, der „jetzt nur mit der erforderlichen Authentifizierung zugänglich ist“, und dass eine Untersuchung „keine Anzeichen dafür gefunden hat, dass Kundenkonten oder -systeme kompromittiert wurden“.
Das Unternehmen gab außerdem an, kontaktierte Kunden, die von der Verletzung betroffen waren, angeschrieben zu haben.
SOCRadar reagierte jedoch auch, indem es seine BlueBleed-Suchportal für Microsoft-Kunden verfügbar, die möglicherweise besorgt sind, dass sie von dem Leck betroffen sind. Die Sicherheitsfirma stellte fest, dass Microsoft zwar möglicherweise schnell Maßnahmen zur Behebung des falsch konfigurierten Servers ergriffen hat, seine Forschung jedoch in der Lage war, die 65.000 aufgedeckten Entitäten mit einer Datei zu verbinden, die zwischen 2017 und 202222 zusammengestellt wurde Computer piepst.
Microsoft war mit dem Umgang von SOCRadar mit diesem Verstoß nicht zufrieden, nachdem es erklärt hatte, dass die Ermutigung von Unternehmen, sein Suchtool zu verwenden, „nicht im besten Interesse ist, die Privatsphäre oder Sicherheit der Kunden zu gewährleisten und sie möglicherweise unnötigen Risiken auszusetzen“.
Das Forschungsunternehmen besteht darauf, dass es bei seiner Arbeit keine Datenschutzprotokolle überschritten hat und keine der aufgedeckten Informationen an seinem Ende gespeichert wurden.
„Es wurden keine Daten heruntergeladen. Einige der Daten wurden von unserer Engine gecrawlt, aber wie wir Microsoft versprochen haben, wurden bisher keine Daten weitergegeben, und alle diese gecrawlten Daten wurden aus unseren Systemen gelöscht“, sagte Ensar Şeker, VP of Research und CISO von SOCRadar, gegenüber BleepingComputer.
„Wir leiten alle unsere Kunden zu MSRC (Microsoft 365 Admin Center Alert) weiter, wenn sie die Originaldaten sehen möchten. Die Suche kann über Metadaten (Firmenname, Domänenname und E-Mail) erfolgen. Aufgrund des anhaltenden Drucks von Microsoft müssen wir heute sogar unsere Abfrageseite vom Netz nehmen“, fügte er hinzu.
Microsoft selbst hat keine detaillierten Statistiken über die Datenschutzverletzung veröffentlicht.
Empfehlungen der Redaktion