Microsoft bugün müşterilerinin hassas bilgilerinin bazı hassas bilgilerinin İnternet üzerinden erişilebilen yanlış yapılandırılmış bir Microsoft sunucusu tarafından maruz kaldığını söyledi.
Şirket, 24 Eylül 2022'de tehdit istihbarat şirketi Socradar'daki güvenlik araştırmacıları tarafından sızıntı bildirildikten sonra sunucuyu güvence altına aldı.
Şirket, "Bu yanlış yapılandırma, Microsoft ve potansiyel müşteriler arasındaki etkileşimlere karşılık gelen bazı ticari işlem verilerine, Microsoft Hizmetlerinin planlanması veya potansiyel uygulanması ve sağlanması gibi kimlik dışı erişim potansiyeli ile sonuçlandı."
Diyerek şöyle devam etti: "Soruşturmamız müşteri hesabı veya sistemden ödün verildiğine dair hiçbir belirti bulamadı. Etkilenen müşterileri doğrudan bilgilendirdik."
Microsoft'a göre, maruz kalan bilgiler, isimler, e -posta adresleri, e -posta içeriği, şirket adı ve telefon numaralarının yanı sıra etkilenen müşteriler ve Microsoft veya yetkili bir Microsoft ortağı arasındaki işletmeyle bağlantılı dosyaları içerir.
Redmond, sızıntının "Microsoft ekosisteminde kullanılmayan bir uç noktada" kasıtsız yanlış yapılandırmadan kaynaklandığını ve güvenlik açığı nedeniyle değil.
Microsoft, bu veri sızıntısı ile ilgili ek ayrıntı sağlamaktan kaçınırken, Socradar bugün yayınlanan bir blog yayınında verilerin yanlış yapılandırılmış Azure blob depolamasında saklandığını açıkladı.
Toplamda Socradar, bu hassas bilgileri 2017'den Ağustos 2022'ye tarihlenen dosyalarda depolanan 111 ülkeden 65.000'den fazla kuruluşa bağlayabildiğini iddia ediyor.
Socradar, "24 Eylül 2022'de Socradar'ın yerleşik bulut güvenlik modülü, Microsoft tarafından yüksek profilli bir bulut sağlayıcısından hassas veriler içeren yanlış yapılandırılmış bir Azure blob depolama algıladı." Dedi.
Tehdit Intel Company, analizinden sızdırılan verilerin "yürütme kanıtı (POE) ve Çalışma Beyanı (SOW) belgeleri, kullanıcı bilgileri, ürün siparişleri/teklifleri, proje detayları, PII (kişisel olarak tanımlanabilir bilgiler) içerdiğini de sözlerine ekledi. veriler ve fikri mülkiyeti ortaya çıkarabilecek belgeler. "
Microsoft bugün Sokradar'ın "bu sorunun kapsamını büyük ölçüde abarttığına" ve "rakamlara" inandığını da sözlerine ekledi.
Ayrıca Redmond, Socradar'ın verileri toplama ve özel bir arama portalı kullanarak aranabilir hale getirme kararının "müşteri gizliliğini veya güvenliğini sağlamak ve potansiyel olarak gereksiz riske maruz bırakmanın en iyi yararı olmadığını" söyledi.
4 Ekim 2022'de yayınlanan bu veri ihlaline ilişkin bir Microsoft 365 Yönetici Merkezi uyarısına göre, Microsoft "bu konudan etkilenen belirli verileri sağlayamıyor".
Şirketin destek ekibinin ayrıca, etkilenen müşterilere gönderilenlerin yanı sıra "GDPR kapsamında başka bir bildirim gerekmediği" için veri düzenleyicilerini bilgilendirmeyeceğini bildiren müşterilere de söylediği bildirildi.
Maruz kalan veriler, örneğin ABD'den e -postaları içeriyor, O365 projeleri, para vb. M365 Yönetici Merkezi'ndeki bir yazı, düzenleyicileri görmezden gelen ve ACCT yöneticilerine müşterileri havaya uçurmalarını söyleyen bir yazı bunu kesmeyecek.
Sokradar'ın veri sızıntı arama portalı Bluebleed olarak adlandırılır ve şirketlerin hassas bilgilerinin sızdırılan verilerle de maruz kalıp açmadığını bulmalarını sağlar.
Microsoft'un yanlış yapılandırılmış sunucunun içinde bulunanların yanı sıra, Bluebleed ayrıca diğer beş genel depolama kovasından toplanan verilerin aranmasına da izin verir.
Sadece Microsoft'un sunucusunda Sokradar, sızdırılan dosyaları şimdiye kadar analiz ederken 335.000'den fazla e -posta, 133.000 proje ve 548.000 açık kullanıcı keşfedilen hassas bilgiler içeren 2.4 TB veri bulduğunu iddia ediyor.
Sokradar'ın analizine göre, bu dosyalar müşteri e -postaları, ekmek belgeleri, ürün teklifleri, POC (konsept kanıtı) işleri, iş ortağı ekosistem detayları, proje ayrıntıları, müşteri ürün fiyat listesi, POE belgeleri, ürün siparişleri, imzalı müşteri belgeleri, dahili yorumlar içerir Müşteriler, satış stratejileri ve müşteri varlık belgeleri için.
"Kovaya erişmiş olabilecek tehdit aktörleri, bu bilgileri gasp, şantaj yapmak, maruz kalan bilgilerle sosyal mühendislik taktikleri oluşturmak veya sadece karanlık web ve telgraf kanallarındaki en yüksek teklif sahibine satmak için farklı şekillerde kullanabilir" " Sokradar uyardı.
Sokradar Araştırma ve CISO ENSAR, "Verilerin bir kısmı motorumuz tarafından tarandı, ancak Microsoft'a vaat ettiğimiz gibi, şimdiye kadar hiçbir veri paylaşılmadı ve tüm bu taranan veriler silindi." Şeker, BleepingComputer'a söyledi.
"Orijinal verileri görmek istiyorlarsa tüm müşterilerimizi MSRC'ye yönlendiriyoruz. Arama meta veri (şirket adı, alan adı ve e -posta) ile yapılabilir. Microsoft'un kalıcı baskı nedeniyle sorgu sayfamızı bile indirmemiz gerekiyor bugün.
"Bu sorgu sayfasında şirketler, verilerinin herhangi bir açık kovada anonim olarak yayınlanıp yayınlanmadığını görebilir. Bunu HasibeenPwned'in B2B sürümü gibi düşünebilirsiniz. Sızan veriler bize ait değildir, bu yüzden hiç veri tutmuyoruz.
Diyerek şöyle devam etti: "Küresel siber felaketi kesinlikle engelleyen tüm işbirliği ve destekten sonra MSRC’nin yorumları ve suçlamaları konusunda çok hayal kırıklığına uğradık."
GÜNCELLEME 19 Ekim 14:44 EDT: Sokradar'ın maviye portalı hakkında daha fazla bilgi eklendi.
GÜNCELLEME 20 Ekim 08:15 EDT: Microsoft tarafından 4 Ekim'de M365 Yönetici Merkezi'nden itilen bir bildirim hakkında Sokradar ifadesi ve bilgileri ekledi.
Microsoft bir Windows ‘PC Yöneticisi’ Sistem Optimizer uygulamasını test etmek
Microsoft, KOBİ'ler için Enterprise DDOS korumasını duyurdu
Microsoft Azure SFX Bug Hacker'ların Hack Hizmet Kumaş Kümeleri Kaçınmasına İzin Ver
Microsoft nihayet Windows 11 için Tabbed File Explorer'ı serbest bıraktı
Microsoft Ekim 2022 Patch Salı günü Saldırılarda Kullanılan Zero Day, 84 Kusurlu
Kaynak: Bleeping Computer