La violation de données de Microsoft a exposé les données sensibles de 65 000 entreprises

21 octobre 2022 Hibou Gourou

Les serveurs de Microsoft ont fait l'objet d'une faille qui aurait pu affecter plus de 65 000 entités dans 111 pays, selon la société de recherche en sécurité SOCRadar .

SOCRadar affirme avoir partagé avec Microsoft ses conclusions, qui détaillaient qu'un Azure Blob Storage mal configuré avait été compromis et aurait pu exposer environ 2,4 To de données privilégiées, notamment des noms, des numéros de téléphone, des adresses e-mail, des noms d'entreprise et des fichiers joints contenant des informations exclusives sur l'entreprise. , tels que les documents de preuve de concept, les données de vente, les commandes de produits, entre autres informations.

Le module de sécurité cloud SOCRadar a découvert un serveur Microsoft mal configuré le 24 septembre 2022.

Ayant été informé de la violation le 24 septembre 2022, Microsoft a publié une déclaration indiquant qu'il avait sécurisé le point de terminaison compris, qui n'est "maintenant accessible qu'avec l'authentification requise", et qu'une enquête "n'a trouvé aucune indication que les comptes ou les systèmes des clients étaient compromis". .”

La société a également déclaré avoir dirigé les clients contactés qui ont été touchés par la violation.

Cependant, SOCRadar a également répondu en mettant son portail de recherche BlueBleed à la disposition des clients Microsoft qui pourraient craindre d'avoir été affectés par la fuite. La société de sécurité a noté que même si Microsoft aurait pu agir rapidement pour réparer le serveur mal configuré, ses recherches ont pu connecter les 65 000 entités découvertes à un fichier de données composé entre 2017 et 20222, selon Bleeping Computer .

Microsoft n'a pas été satisfait de la manière dont SOCRadar a géré cette violation, ayant déclaré qu'encourager les entités à utiliser son outil de recherche "n'est pas dans le meilleur intérêt d'assurer la confidentialité ou la sécurité des clients et de les exposer potentiellement à des risques inutiles".

La société de recherche insiste sur le fait qu'elle n'a outrepassé aucun protocole de confidentialité dans son travail et qu'aucune des informations qu'elle a découvertes n'a été enregistrée de son côté.

"Aucune donnée n'a été téléchargée. Certaines des données ont été explorées par notre moteur, mais comme nous l'avions promis à Microsoft, aucune donnée n'a été partagée jusqu'à présent, et toutes ces données explorées ont été supprimées de nos systèmes », a déclaré le vice-président de la recherche de SOCRadar et CISO Ensar Şeker à BleepingComputer.

« Nous redirigeons tous nos clients vers MSRC (Microsoft 365 Admin Center Alert) s'ils souhaitent voir les données d'origine. La recherche peut être effectuée via des métadonnées (nom de l'entreprise, nom de domaine et e-mail). En raison de la pression persistante de Microsoft, nous devons même supprimer notre page de requête aujourd'hui », a-t-il ajouté.

Microsoft lui-même n'a partagé publiquement aucune statistique détaillée sur la violation de données.