Op woensdag heeft Microsoft officieel onthuld dat als gevolg van een verkeerde configuratie in de Azure Blob Storage, sommige van de gevoelige informatie van zijn klanten werd blootgesteld aan niet-geverifieerde toegang.
Het bedrijf heeft vorige maand deze verkeerde configuratie erkend en nu, na een maand, geeft het openlijk details over het volledige onderzoek, dus laten we hieronder ingaan op de volledige details.
De zakelijke transactiegegevens van Microsoft zijn openbaar gemaakt
Ten eerste, beveiligingsonderzoekers van SOCRadar vonden dit verkeerd geconfigureerd in de Microsoft-opslagserver en vervolgens, op 24 september 2022, informeerden ze Microsoft hierover.
En met het goed gekwalificeerde beveiligingsresponsteam was Microsoft in staat om het eindpunt in een zeer beperkte tijd te beveiligen en direct authenticatie nodig heeft gemaakt om in te loggen.
Het bedrijf verklaarde in een officieel rapport dat “deze verkeerde configuratie resulteerde in het potentieel voor niet-geverifieerde toegang tot sommige zakelijke transactiegegevens die overeenkomen met interacties tussen Microsoft en potentiële klanten, zoals de planning of mogelijke implementatie en levering van Microsoft-services.”
U hoeft zich ook geen zorgen te maken over de getroffen klanten, omdat ze op dezelfde dag van identificatie op de hoogte zijn gesteld.
Volgens Microsoft bevat de blootgestelde informatie namen, e-mailadressen, e-mailinhoud, bedrijfsnaam, telefoonnummers van klanten en bestanden met betrekking tot zaken tussen Microsoft en klanten.
En het bedrijf merkte ook op dat bij hun laatste onderzoek geen aanwijzingen werden gevonden voor compromissen met betrekking tot klantaccounts of -systemen.
SOCRadar, die dit voor het eerst verkeerd geconfigureerd vond Azure Blob-opslagbeweerde dat deze gevoelige informatie verband hield met meer dan 65.000 entiteiten uit 111 landen die waren opgeslagen in bestanden die waren ingevoerd van 2017 tot augustus 2022.
Trouwens, SOCRadar kwam in deze situatie als een held naar voren door een tool te lanceren, die werkt als een zoekportaal voor datalekken en genaamd Blauw Bloeden.
Met deze tool zullen de bedrijven kunnen ondervinden of hun gevoelige gegevens ook worden onthuld met de gelekte gegevens.
U kunt ook de volledige onderzoeksrapport van het Microsoft Security Response Center voor meer informatie over dit incident.