Microsoft filtra datos de clientes comerciales a través de un servidor de almacenamiento mal configurado – BlueBleed
Los investigadores de seguridad de SOCRadar han notificado a Microsoft sobre el punto final de Microsoft mal configurado. lo que conduce al acceso no autenticado a algunos de los datos de transacciones comerciales correspondientes a interacciones entre Microsoft y clientes potenciales, como la planificación o la posible implementación y provisión de servicios de Microsoft.
Al recibir la notificación de la configuración incorrecta, Microsoft aseguró rápidamente el punto final. La empresa de software mencionó que los datos expuestos debido a un punto final mal configurado incluyen nombres, direcciones de correo electrónico, contenido de correo electrónico, nombre de la empresa y números de teléfono, y pueden haber incluido archivos adjuntos relacionados con negocios entre un cliente y Microsoft o un socio autorizado de Microsoft.
En la publicación del blog, Microsoft señaló que:
“Nuestra investigación no encontró indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos. Notificamos directamente a los clientes afectados”.
“El problema fue causado por una configuración incorrecta no intencional en un punto final que no está en uso en todo el ecosistema de Microsoft y no fue el resultado de una vulnerabilidad de seguridad. Estamos trabajando para mejorar nuestros procesos para prevenir aún más este tipo de configuración incorrecta y realizar la diligencia debida adicional para investigar y garantizar la seguridad de todos los puntos finales de Microsoft”.ç
BlueBleed: las mayores fugas de datos PII
Como SOCRadar descubrió este punto final mal configurado, también publicaron una publicación que indica que detectaron datos confidenciales de 65,000 entidades debido a un servidor mal configurado.
La fuga incluye documentos de prueba de ejecución (PoE) y declaración de trabajo (SoW) , información del usuario, pedidos/ofertas de productos, detalles del proyecto, datos de PII (información de identificación personal) y documentos que pueden revelar propiedad intelectual.
El módulo de seguridad en la nube de SOCRadar detectó varios cubos públicos que exponían los datos de los clientes, y entre esos seis grandes contenían información de más de 150 000 empresas en 123 países diferentes.
SOCRadar nombró la fuga como BlueBleed, un término que se refiere a la información confidencial filtrada colectivamente por seis cubos mal configurados.
SOCRadar señaló que la primera parte de la colección se debe a un Azure Blob Storage mal configurado. Puede considerarse una de las filtraciones B2B más importantes, que afecta a más de 65 000 entidades en 111 países con datos confidenciales dentro de un solo cubo.
Las fugas de BlueBleed incluyen datos críticos, como detalles del proyecto, documentos de clientes firmados y correos electrónicos de clientes. Los datos expuestos, si se analizan correctamente, permiten a los actores de amenazas crear ataques elaborados contra las empresas en riesgo de BlueBleed. Aunque la mayoría de los datos consisten en archivos RAW de bases de datos, los actores de amenazas ciertamente tienen suficientes recursos para analizar y procesar los datos.
Datos expuestos disponibles a través de la herramienta de búsqueda
El 24 de septiembre de 2022, el módulo de seguridad en la nube integrado de SOCRadar detectó un Azure Blob Storage mal configurado mantenido por Microsoft que contenía datos confidenciales de un proveedor de nube de alto perfil.
En esto, los investigadores de SOCRadar encontraron un depósito donde se almacenan las copias de seguridad de SQLServer y, al inicializar más las copias de seguridad, encontraron vínculos entre el depósito mal configurado y otros Azure Blob Storage. Este depósito mal configurado y otros Azure Blob Storage expusieron los datos confidenciales de decenas de miles de empresas .
SOCRadar ha lanzado una herramienta de búsqueda llamada BlueBleed , donde las empresas pueden buscar los nombres de sus empresas para ver si se ven afectadas por alguna de las filtraciones de BlueBleed .
¿Qué es BlueBleed?
El equipo de SOCRadar asignó el término BlueBleed a la información confidencial filtrada colectivamente por seis cubos mal configurados. El módulo de seguridad en la nube interno de SOCRadar detectó varios servidores mal configurados que contenían datos confidenciales, incluidos Azure Blob Storage, Amazon AWS S3 Buckets y Google Buckets. Los seis cubos más grandes de esas fugas se denominan colectivamente BlueBleed.
Los datos se incluyen en las filtraciones de BlueBleed
Según SOCRadar, el servidor mal configurado, las bases de datos de SQLServer y otros archivos pertenecientes a Microsoft expusieron 2,4 TB de información confidencial . Los datos expuestos incluyen archivos con fecha de 2017 a agosto de 2022.
SOCRadar señaló que la fuga, denominada BlueBleed Part I , consta de datos críticos pertenecientes a más de 65 000 empresas de 111 países, que incluyen más de 335 000 correos electrónicos, 133 000 proyectos y 548 000 usuarios expuestos dentro de las filtraciones hasta el momento.
Los archivos expuestos en el depósito mal configurado incluyen;
- documentos POE,
- Documentos SOW,
- Facturas,
- pedidos de productos,
- ofertas de productos,
- Detalles del proyecto,
- Documentos de clientes firmados,
- POC (Prueba de concepto) funciona,
- Correos electrónicos de clientes (así como archivos .EML),
- Lista de precios de productos del cliente y existencias del cliente,
- Comentarios internos para clientes (Alto riesgo, etc.),
- estrategias de venta,
- Documentos de activos del cliente, y
- Detalles del ecosistema de socios.
La decepción de Microsoft con SOCRadar
Microsoft comenzó a notificar a los clientes afectados y también les proporcionó instrucciones para comunicarse con Microsoft si tenían preguntas o inquietudes. Pero al mismo tiempo, Microsoft critica a SOCRadar por supuestamente “exagerar” la escala de la filtración.
Microsoft está decepcionado de que SOCRadar haya optado por lanzar públicamente una ” herramienta de búsqueda ” que afirma que no es lo mejor para garantizar la privacidad o seguridad de los clientes y exponerlos potencialmente a riesgos innecesarios.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.