A Microsoft confirmou esta semana que expôs inadvertidamente informações relacionadas a milhares de clientes após um lapso de segurança que deixou um ponto de extremidade acessível publicamente pela Internet sem qualquer autenticação.
“Essa configuração incorreta resultou no potencial acesso não autenticado a alguns dados de transações comerciais correspondentes a interações entre a Microsoft e clientes em potencial, como o planejamento ou a implementação e o provisionamento de serviços da Microsoft”, disse a Microsoft em um alerta.
A Microsoft também enfatizou que o vazamento B2B foi “causado por uma configuração incorreta não intencional em um endpoint que não está em uso no ecossistema da Microsoft e não foi resultado de uma vulnerabilidade de segurança”.
A configuração incorreta do Armazenamento de Blobs do Azure foi detectada em 24 de setembro de 2022 pela empresa de segurança cibernética SOCRadar, que denominou o vazamento de BlueBleed . A Microsoft disse que está no processo de notificar diretamente os clientes afetados.
A fabricante do Windows não revelou a escala do vazamento de dados, mas segundo o SOCRadar, ele afeta mais de 65.000 entidades em 111 países. A exposição é de 2,4 terabytes de dados que consistem em faturas, pedidos de produtos, documentos de clientes assinados, detalhes do ecossistema de parceiros, entre outros.
“Os dados expostos incluem arquivos datados de 2017 a agosto de 2022”, disse SOCRadar .
A Microsoft, no entanto, contestou a extensão do problema, afirmando que os dados incluíam nomes, endereços de e-mail, conteúdo de e-mail, nome da empresa e números de telefone e arquivos anexados relacionados a negócios “entre um cliente e a Microsoft ou um parceiro autorizado da Microsoft”.
Ele também alegou em sua divulgação que a empresa de inteligência de ameaças “exagerou muito” o escopo do problema, pois o conjunto de dados contém “informações duplicadas, com várias referências aos mesmos e-mails, projetos e usuários”.
Além disso, Redmond expressou sua decepção com a decisão da SOCRadar de lançar uma ferramenta de busca pública que, segundo ela, expõe os clientes a riscos de segurança desnecessários.
SOCRadar, em um post de acompanhamento na quinta-feira, comparou o mecanismo de pesquisa BlueBleed ao serviço de notificação de violação de dados “Have I Been Pwned”, descrevendo-o como uma maneira de as organizações pesquisar se seus dados foram expostos em um vazamento de dados na nuvem.
O fornecedor de segurança cibernética também disse que suspendeu temporariamente todas as consultas BlueBleed no módulo Threat Hunting que oferece a seus clientes a partir de 19 de outubro de 2022, após solicitação da Microsoft.
“A Microsoft sendo incapaz de informar aos clientes quais dados foram coletados e aparentemente não notificar os reguladores uma exigência legal , tem as características de uma grande resposta mal feita”, twittou o pesquisador de segurança Kevin Beaumont . “Espero que não seja.”
Beaumont disse ainda que o bucket da Microsoft “está sendo indexado publicamente há meses” por serviços como Grayhat Warfare e que “está até mesmo em mecanismos de busca”.
Não há evidências de que as informações tenham sido acessadas indevidamente por agentes de ameaças antes da divulgação, mas esses vazamentos podem ser explorados para fins maliciosos, como extorsão, ataques de engenharia social ou lucro rápido.
“Embora alguns dos dados que podem ter sido acessados pareçam triviais, se o SOCRadar estiver correto no que foi exposto, pode incluir algumas informações confidenciais sobre a infraestrutura e configuração de rede de clientes em potencial”, disse Erich Kron, defensor da conscientização de segurança da KnowBe4. O Hacker News em um e-mail.
“Essas informações podem ser valiosas para invasores em potencial que podem estar procurando por vulnerabilidades em uma dessas redes de organizações”.
CYBER DICA!
Se você ficou interessado nesta área e quer começar do zero ou já trabalha com Tecnologia da Informação e quer migrar para Cibersegurança, recomendo fortemente o Curso Hacker Ético da Danki.Code. Clique aqui e saiba mais sobre o que você irá aprender e com isso se tornar um profissional de uma das áreas que esta com grande demanda no mercado de trabalho nos dias atuais.
