Microsoft comunicó que parte de la información confidencial de sus clientes fue expuesta por una mala configuración accesible a través de Internet.
El fallo en la configuración del servidor fue descubierta por la firma de inteligencia de amenazas de seguridad SOCRadar, esta notificó el fallo a la compañía americana el 24 de septiembre de 2022 que aseguró el servidor afectado tras la notificación.
“Esta mala configuración resultó en el potencial acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y posibles clientes, como la planificación o la posible implementación y provisión de servicios de Microsoft”.
También añadieron que según la investigación interna llevada a cabo no encontró ningún indicio de que las cuentas o los sistemas de los clientes estuvieran comprometidos y que se había notificado directamente a los clientes afectados.
Según la compañía americana, la información expuesta incluye nombres, direcciones de correo electrónico, contenido del correo electrónico, nombre de la empresa y números de teléfono, así como archivos vinculados a negocios entre los clientes afectados y Microsoft o un socio autorizado de Microsoft.
Redmond agregó que la fuga fue causada por la “configuración incorrecta no intencional en un punto final que no está en uso en todo el ecosistema de Microsoft” y no debido a una vulnerabilidad de seguridad.
65000 entidades en todo el mundo afectadas
Por su parte, SOCRadar matiza un poco más y añade que, a partir de su análisis, los datos filtrados:
«Incluyen documentos de Prueba de Ejecución (PoE) y Declaración de Trabajo (SoW), información de usuarios, pedidos/ofertas de productos, detalles de proyectos, datos PII (Información de Identificación Personal) y documentos que pueden revelar propiedad intelectual.»
Matiz de SOCRadar
Herramienta on-line para buscar datos filtrados
Los investigadores bautizaron la filtración como BlueBleed , en referencia a la información sensible filtrada por data stores mal configurados en su conjunto y han creado un sitio web con el mismo nombre.
Comprobar si estamos afectados por la filtración de Microsoft
El portal de búsqueda de fugas de datos de SOCRadar se llama BlueBleed y permite a las empresas averiguar si su información confidencial también estuvo expuesta con los datos filtrados.
Además de lo que se encontró dentro del servidor mal configurado de Microsoft, BlueBleed también permite buscar datos recopilados de otros cinco cubos de almacenamiento público.
Sólo en el servidor de Microsoft, SOCRadar afirma haber encontrado 2,4 TB de datos que contienen información confidencial de más de 65.000 empresas de 111 países, más de 335.000 correos electrónicos, 133.000 proyectos y 548.000 usuarios expuestos descubiertos al analizar los archivos filtrados hasta ahora.
“Los actores de amenazas que pueden haber accedido al depósito pueden usar esta información de diferentes formas para extorsionar, chantajear, crear tácticas de ingeniería social con la ayuda de información expuesta o simplemente vender la información al mejor postor en la web oscura y los canales de Telegram”. advirtió SOCRadar.
Más información:
https://derechodelared.com/microsoft-bluebleed-brecha-de-datos/https://devel.group/blog/microsoft-expone-la-informacion-de-contacto-y-los-correos-electronicos-de-los-clientes/
La entrada BlueBleed: nueva brecha de datos de Microsoft se publicó primero en Una al Día.
