I ricercatori di SOCRadar hanno scoperto che sono stati esposti online i dati di oltre 65.000 clienti di Microsoft in 111 paesi, a causa di un’errata configurazione di un server. L’azienda di Redmond ha chiuso la “falla” in poco tempo e avvisato i clienti interessati, sottolineando però che non c’è stato nessuno furto di informazioni e che SOCRadar ha ingigantito la portata del problema.)
Configurazione errata di Azure Blob Storage
Il problema di sicurezza era dovuto all’errata configurazione di un Azure Blob Storage, in cui sono conservati i backup SQL Server di un noto cloud provider. I ricercatori di SOCRadar hanno successivamente scoperto altri “bucket” con i dati sensibili di migliaia di aziende pubblicamente accessibili. Dopo aver ricevuto la segnalazione, Microsoft ha risolto il problema in poche ore.
Le informazioni esposte sono presenti in file con data compresa tra il 2017 e agosto 2022 per un totale di circa 2,4 TB. Secondo l’analisi di SOCRadar, i dati comprendono documenti PoE (Proof-of-Execution) e SoW (Statement of Work), fatture, ordini e offerte di prodotti, progetti, documenti firmati, lavori PoC (Proof-of-Concept), strategie di vendita, email dei clienti e altro.
Le aziende possono verificare il “data leak” sul portale BlueBleed. I cybercriminali potrebbero usare queste informazioni per varie attività, tra cui estorsione, ricatto e vendita sul dark web.
Microsoft ha confermato che i dati includono nomi, indirizzi email e numeri di telefono, ma molte informazioni sono duplicate, quindi il numero pubblicato da SOCRadar è esagerato. L’azienda di Redmond ha inoltre criticato la creazione di un tool di ricerca (il portale BlueBleed) perché non rappresenta sicuramente la scelta migliore per garantire privacy e sicurezza.