微软今天表示,其部分客户的敏感信息被可通过 Internet 访问的配置错误的微软服务器暴露。
该公司在 2022 年 9 月 24 日收到威胁情报公司 SOCRadar 的安全研究人员的泄漏通知后保护了服务器。
该公司透露:“这种错误配置可能导致未经身份验证访问与微软和潜在客户之间的交互相对应的某些业务交易数据,例如微软服务的规划或潜在实施和供应 。 ”
“我们的调查没有发现任何迹象表明客户帐户或系统受到损害。我们已直接通知受影响的客户。”
据微软称,暴露的信息包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,以及与受影响客户与微软或授权微软合作伙伴之间的业务相关的文件。
雷德蒙德补充说,泄漏是由“在微软生态系统中未使用的端点上的无意错误配置”引起的,而不是由于安全漏洞。
据称泄露的数据与全球 65,000 个实体有关
虽然微软没有提供有关此数据泄漏的任何其他详细信息,但 SOCRadar 在今天发布的博客文章中透露,数据存储在配置错误的 Azure Blob 存储中。
SOCRadar 声称,它总共能够将这些敏感信息与来自 111 个国家/地区的 65,000 多个实体相关联,这些实体存储在 2017 年至 2022 年 8 月的文件中。
“2022 年 9 月 24 日,SOCRadar 的内置云安全模块检测到由微软维护的配置错误的 Azure Blob 存储,其中包含来自知名云提供商的敏感数据,”SOCRadar 说。
这家威胁情报公司补充说,从其分析来看,泄露的数据“包括执行证明 (PoE) 和工作说明书 (SoW) 文件、用户信息、产品订单/报价、项目详细信息、PII(个人身份信息)可能泄露知识产权的数据和文件。”
微软今天补充说,它认为 SOCRadar“大大夸大了这个问题的范围”和“数字”。
此外,雷德蒙德表示,SOCRadar 收集数据并使用专用搜索门户使其可搜索的决定“不符合确保客户隐私或安全的最佳利益,并可能使他们面临不必要的风险。”
根据 2022 年 10 月 4 日发布的有关此数据泄露的 Microsoft 365 管理中心警报 ,Microsoft“无法提供此问题的具体受影响数据”。
据报道,该公司的支持团队还告诉伸出援手的客户,它不会通知数据监管机构,因为除了发送给受影响客户的通知外,“根据 GDPR 不需要其他通知”。
搜索泄露数据的在线工具
SOCRadar 的数据泄露搜索门户名为 BlueBleed,它允许公司查找其敏感信息是否也与泄露的数据一起暴露。
除了在微软配置错误的服务器中发现的内容外,BlueBleed 还允许搜索从其他五个公共存储桶收集的数据。
仅在微软的服务器中,SOCRadar 就声称已经发现了 2.4 TB 包含敏感信息的数据,到目前为止,在分析泄露的文件时发现了超过 335,000 封电子邮件、133,000 个项目和 548,000 名暴露用户。
根据 SOCRadar 的分析,这些文件包含客户电子邮件、SOW 文档、产品报价、POC(概念验证)作品、合作伙伴生态系统详细信息、发票、项目详细信息、客户产品价目表、POE 文件、产品订单、签署的客户文件、内部评论用于客户、销售策略和客户资产文件。
“可能已经访问过存储桶的威胁参与者可能会以不同的形式使用这些信息进行勒索、勒索、借助暴露的信息创建社会工程策略,或者只是将信息出售给暗网和 Telegram 渠道上的最高出价者,” SORadar 发出警告。
“没有下载数据。我们的引擎抓取了一些数据,但正如我们向微软承诺的那样,到目前为止还没有任何数据被共享,所有这些抓取的数据都从我们的系统中删除,”SOCRadar 研究副总裁兼首席信息安全官 Ensar Şeker
“如果他们想查看原始数据,我们会将所有客户重定向到 MSRC。可以通过元数据(公司名称、域名和电子邮件)进行搜索。由于来自微软的持续压力,我们甚至不得不关闭我们的查询页面今天。
“在这个查询页面上,公司可以看到他们的数据是否在任何打开的桶中匿名发布。你可以把它想象成一个 B2B 版本的 haveIbeenpwned。泄露的数据不属于我们,所以我们根本不保留任何数据。
“在我们提供的所有合作和支持绝对阻止了全球网络灾难之后,我们对 MSRC 的评论和指责感到非常失望。”
美国东部时间 10 月 19 日 14:44 更新:添加了有关 SOCRadar 的 BlueBleed 门户的更多信息。
美国东部时间 10 月 20 日 08:15 更新:在 10 月 4 日 Microsoft 通过 M365 管理中心推送的通知中添加了 SOCRadar 声明和信息。
