Microsoft dice que filtró accidentalmente datos de transacciones comerciales entre el gigante del software y clientes potenciales. Sin embargo, la compañía está tratando de minimizar la filtración ya que una firma de seguridad cibernética afirma que la exposición atrapó a 65,000 entidades en todo el mundo, muchas de ellas empresas.
El 24 de septiembre, la firma de seguridad cibernética SOCRadar notificó a Microsoft sobre la filtración, que ocurrió a través de un sistema de almacenamiento en línea que había sido mal configurado para acceso abierto.
en una entrada de blog(Se abre en una nueva ventana) el miércoles, Microsoft dijo: «Esta mala configuración resultó en el potencial de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y posibles clientes, como la planificación o la implementación potencial y el aprovisionamiento de servicios de Microsoft».
La información expuesta incluía «nombres, direcciones de correo electrónico, contenido de correo electrónico, nombre de la empresa y números de teléfono», junto con documentos comerciales adjuntos. La empresa se apresuró a proteger el sistema de almacenamiento añadiendo un requisito de autenticación. Microsoft también dice que su investigación «no encontró indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos».
Además, el gigante del software ha estado notificando a los clientes afectados. Pero al mismo tiempo, Microsoft critica a SOCRadar por supuestamente «exagerar» la escala de la filtración.
En su propia entrada de blog(Se abre en una nueva ventana), SOCRadar dice que el almacenamiento de Microsoft mal configurado contenía datos confidenciales en 65,000 entidades en 111 países. Específicamente, los datos expuestos se mantuvieron dentro de Azure Blob Storage de Microsoft, que está diseñado para almacenar y analizar grandes cantidades de datos no estructurados.
“La filtración incluye documentos de prueba de ejecución (PoE) y declaración de trabajo (SoW), información del usuario, pedidos/ofertas de productos, detalles del proyecto, datos de PII (información de identificación personal) y documentos que pueden revelar propiedad intelectual”, Virginia reclamaciones basadas en SOCRadar; También se encontraron 335,000 correos electrónicos en la fuga.
(Crédito: SOCRadar)
La empresa de ciberseguridad descubrió los datos expuestos a través de un producto de la empresa que puede escanear Internet en busca de servidores en la nube mal configurados que expongan datos confidenciales. No está claro si algún pirata informático malicioso logró acceder y copiar los datos del servidor de almacenamiento de Microsoft mal configurado. Pero si lo hicieran, SOCRadar advierte que los atacantes ahora tienen un tesoro de información sobre «decenas de miles de empresas» que pueden explotar para futuros ataques.
“Como resultado de nuestras investigaciones sobre el servidor mal configurado, las bases de datos de SQLServer y otros archivos, los investigadores de SOCRadar descubrieron 2,4 TB de datos disponibles públicamente que contenían información confidencial perteneciente a Microsoft. Los datos expuestos incluyen archivos con fecha de 2017 a agosto de 2022”, agregó la firma de ciberseguridad.
Sin embargo, Microsoft acusa a SOCRadar de inflar la gravedad de la fuga. “Nuestra investigación y análisis en profundidad del conjunto de datos muestra información duplicada, con múltiples referencias a los mismos correos electrónicos, proyectos y usuarios”, escribió Microsoft en su propia publicación de blog. «Nos tomamos este problema muy en serio y estamos decepcionados de que SOCRadar exageró los números involucrados en este problema incluso después de que destacamos su error».
Microsoft también está decepcionado con cómo SOCRadar ha creado una herramienta de búsqueda(Se abre en una nueva ventana) permitiendo a las víctimas de la fuga ver si se vieron afectadas. El problema es que cualquier persona, incluida una empresa, un periodista o un pirata informático, puede escribir el nombre de una empresa en la herramienta de búsqueda para determinar si estuvo involucrado en la filtración. Luego, el usuario puede ver más datos sobre la fuga registrándose para obtener una edición gratuita del producto Cyber Threat Intelligence de SOCRadar.
Recomendado por Nuestros Editores
(Crédito: SOCRadar)
Microsoft dice que SOCRadar debería «implementar un sistema de verificación razonable» y asegurarse de que la herramienta de búsqueda alcance los resultados a las víctimas verificadas antes de ofrecerlo al público.
SOCRadar no respondió de inmediato a una solicitud de comentarios. Sin embargo, la compañía parece estar revisando cada solicitud gratuita de su producto Cyber Threat Intelligence antes de otorgar acceso. El acceso gratuito también permite al usuario buscar resultados pertenecientes a un dominio corporativo.
Además, la herramienta de búsqueda de SOCRadar agrupa el incidente de Microsoft con otras cinco filtraciones que la firma de ciberseguridad detectó recientemente en sistemas de almacenamiento en la nube mal configurados en otros proveedores, incluidos Google y Amazon AWS. Por lo tanto, si utiliza la herramienta de búsqueda y encuentra el nombre de una empresa en los resultados, no sabrá de qué sistema de almacenamiento mal configurado provienen los datos.
Microsoft se negó a comentar, incluso sobre cuántos clientes se vieron afectados. Pero en su publicación de blog, la compañía agregó: «Estamos trabajando para mejorar nuestros procesos para prevenir aún más este tipo de configuración incorrecta y realizar una debida diligencia adicional para investigar y garantizar la seguridad de todos los puntos finales de Microsoft».
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.