Lo que necesitas saber
- Los investigadores de seguridad de SOCRadar alertaron a Microsoft sobre un punto final mal configurado que había expuesto cierta información del cliente. Microsoft actuó rápidamente para corregir su error y proteger los datos de sus clientes.
- Aunque Microsoft no reveló cuántas personas se vieron afectadas, los investigadores de SOCRadar afirmaron que los datos de 65 000 entidades en 111 países pueden haber sido comprometidos, lo que incluye nombres, números de teléfono, direcciones de correo electrónico y contenido, nombre de la empresa y archivos adjuntos que contienen información de propiedad de la empresa como documentos de prueba de concepto, datos de ventas, pedidos de productos y más.
- Microsoft cuestionó las afirmaciones de SOCRadar y respondió a los investigadores afirmando que sus estimaciones son demasiado exageradas. Microsoft también se mostró en desacuerdo con el uso de la herramienta BlueBleed por parte de SOCRadar para rastrear los servidores y descubrir qué información, si la hay, puede haber estado expuesta como resultado de fallas o infracciones de seguridad.
- Los ejecutivos de SOCRadar declararon que la compañía no conserva ninguno de los datos que encuentra y desde entonces ha eliminado todos los datos a los que pudo haber accedido su herramienta. SOCRadar expresó su «decepción» por las acusaciones lanzadas por Microsoft.
microsoft confirmó que un sistema mal configurado puede haber expuesto los datos del cliente. La compañía reveló que los investigadores de SOCRadar le informaron sobre el incidente aislado, aunque ambas compañías siguen en desacuerdo sobre cuántos usuarios se vieron afectados y las mejores prácticas que los investigadores de seguridad cibernética deben tomar cuando encuentren una brecha o fuga en el futuro.
«Los investigadores de seguridad de SOCRadar informaron a Microsoft el 24 de septiembre de 2022 sobre un punto final de Microsoft mal configurado», escribió Microsoft en una respuesta de seguridad detallada. entrada en el blog (se abre en una pestaña nueva). «Esta mala configuración resultó en el potencial de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y clientes potenciales, como la planificación o la posible implementación y provisión de servicios de Microsoft».
La empresa reveló que la información que pudo haber quedado expuesta como resultado de la violación incluye nombres, direcciones de correo electrónico, contenido de correo electrónico, nombre de la empresa, números de teléfono y otros archivos adjuntos, pero Microsoft no llegó a revelar cuántas entidades se vieron afectadas. Microsoft dijo que no cree que se haya accedido indebidamente a ningún dato antes de corregir la falla de seguridad.
Aunque la investigación de Microsoft reveló que ninguna cuenta o sistema de cliente se vio comprometido, los investigadores de seguridad de SOCRadar que notificaron a Microsoft sobre su servidor mal configurado pudieron vincular información directamente a 65,000 entidades en 111 países en datos de archivos compuestos entre 2017 y 20222, según un informar sobre computadora pitido.
Por su parte, Microsoft afirmó que había asegurado rápidamente sus servidores al recibir la notificación y que había alertado a los clientes afectados sobre la posible violación de datos.
“Hemos confirmado que el punto final se aseguró a partir del sábado 24 de septiembre de 2022 y ahora solo se puede acceder con la autenticación requerida”, dijo Microsoft. «Nuestra investigación no encontró indicadores de compromiso de la ubicación de almacenamiento expuesta. Además, encontramos que ninguna cuenta y sistema de cliente se vio comprometido debido al acceso sin restricciones. Sin embargo, una firma de investigación de seguridad externa que informó el problema a Microsoft, confirmó que tenían accedió a los datos como parte de su investigación e investigación sobre el problema».
Microsoft también respondió a SOCRadar por exagerar el alcance del problema, por lo que no está claro si el informe de esa compañía de que 65,000 entidades afectadas es cierto.
“Nuestra investigación y análisis en profundidad del conjunto de datos muestra información duplicada, con múltiples referencias a los mismos correos electrónicos, proyectos y usuarios”, dijo Microsoft. «Nos tomamos este problema muy en serio y estamos decepcionados de que SOCRadar exageró los números involucrados en este problema incluso después de que destacamos su error».
Además, Microsoft tuvo problemas con la forma en que los investigadores de SOCRadar manejaron su descubrimiento de la infracción mediante el uso de una herramienta de búsqueda para tratar de conectar los datos.
«Más importante aún, estamos decepcionados de que SOCRadar haya elegido lanzar públicamente una ‘herramienta de búsqueda’ que no está en el mejor interés de garantizar la privacidad o seguridad del cliente y potencialmente exponerlo a un riesgo innecesario», agregó Microsoft en su respuesta.
SOCRadar utiliza su herramienta BlueBleed para rastrear sistemas comprometidos y descubrir qué información pueden obtener y acceder fácilmente los actores maliciosos. BlueBleed descubrió 2,4 TB de datos, incluidos 335 000 correos electrónicos, 133 000 proyectos y 584 000 usuarios expuestos, según un informe de Bleeping Computer.
En los últimos años, bajo el liderazgo del CEO Satya Nadella, Microsoft convirtió las prácticas de seguridad y privacidad de datos en pilares centrales de sus operaciones, por lo que es refrescante ver que la empresa toma medidas rápidas para corregir la falla de seguridad. Sin embargo, hubiera sido bueno ver más transparencia por parte de Microsoft sobre la gravedad de la infracción y cuántas personas pueden haberse visto afectadas, especialmente a la luz de los datos que SOCRadar pudo recopilar. De los archivos que se recopilaron, el análisis de SOCRadar reveló que estos incluían trabajos de prueba de concepto, comentarios internos y estrategias de ventas, documentos de activos de clientes, pedidos de productos, ofertas y más.
El vicepresidente de investigación de SOCRadar, Ensa Seker, dijo a la publicación que no se compartió ningún dato con nadie mediante el uso de BlueBleed, y que todos los datos que había recopilado se han eliminado desde entonces.
«Los datos filtrados no nos pertenecen, por lo que no guardamos datos en absoluto», dijo Seker a Bleeping Computer, y señaló que su empresa estaba decepcionada con las acusaciones de Microsoft.
Si se vio afectado por esta posible violación de datos, recibirá detalles e instrucciones de Microsoft.
A principios de este año, Microsoft, junto con otras empresas de tecnología, apareció en los titulares por una serie de infracciones no relacionadas como resultado de la piratería cibernética del Lapsus$ grupo. La compañía también ha estado dando un mayor impulso e inversión en ciberseguridad con su nuevo Programa de expertos en seguridad de Microsoft e integrando inteligencia de seguridad en su herramienta Windows Defender.