Keskiviikkona Microsoft paljasti virallisesti, että Azure Blob Storagessa tapahtuneen virheellisen konfiguroinnin vuoksi osa sen asiakkaiden arkaluontoisista tiedoista joutui todentamattomalle käytölle.
Yritys myönsi tämän virheellisen konfiguraation viime kuussa, ja nyt, kuukauden kuluttua, se kertoo täydellisestä tutkinnasta avoimesti, joten syvennytään alla oleviin yksityiskohtiin.
Microsoftin liiketapahtumatiedot paljastettiin
Ensinnäkin turvallisuustutkijat osoitteessa SOCRadar löysivät tämän väärin määritettynä Microsoftin tallennuspalvelimelta, ja sitten 24. syyskuuta 2022 he ilmoittivat Microsoftille siitä.
Ja hyvin pätevän tietoturvatiimin ansiosta Microsoft pystyi turvaamaan päätepisteen hyvin rajoitetussa ajassa ja heti tehnyt todennuksen tarpeelliseksi kirjautumiseensa.
Yhtiö totesi virallisessa raportissa, että “Tämä virheellinen määritys johti mahdolliseen todentamattomaan pääsyyn joihinkin yritystapahtumatietoihin, jotka vastaavat Microsoftin ja mahdollisten asiakkaiden välisiä vuorovaikutuksia, kuten Microsoft-palvelujen suunnittelua tai mahdollista käyttöönottoa ja tarjoamista.”
Ei myöskään tarvitse huolehtia asianomaisista asiakkaista, koska heille ilmoitettiin samana tunnistamispäivänä.
Microsoftin mukaan paljastetut tiedot sisältävät nimiä, sähköpostiosoitteita, sähköpostin sisältöä, yrityksen nimeä, asiakkaiden puhelinnumeroita sekä Microsoftin ja asiakkaiden väliseen liiketoimintaan liittyviä tiedostoja.
Ja yhtiö totesi myös, että heidän viimeisessä tutkimuksessaan ei löytynyt havaintoja asiakastilejä tai järjestelmiä koskevista kompromisseista.
SOCRadar, joka havaitsi tämän ensin väärin määritetyksi Azure Blob -tallennustilaväitti, että nämä arkaluontoiset tiedot liittyivät yli 65 000 yhteisöön 111 maasta, jotka oli tallennettu tiedostoihin, jotka syötettiin vuosina 2017–2022.
Lisäksi SOCRadar tuli sankariksi tässä tilanteessa lanseeraamalla työkalun, joka toimii tietovuotojen hakuportaalina ja ns. BlueBleed.
Tämän työkalun avulla yritykset voivat kohdata, jos heidän arkaluontoiset tiedot paljastuvat myös vuotaneiden tietojen mukana.
Voit myös tarkistaa kokonaisuuden tutkintaraportti Microsoft Security Response Centeristä saadaksesi lisätietoja tästä tapauksesta.
