Microsoft-servers zijn onderworpen aan een inbreuk die volgens het beveiligingsonderzoeksbureau meer dan 65.000 entiteiten in 111 landen zou kunnen hebben getroffen. SOCRadar.
SOCRadar beweert dat het zijn bevindingen met Microsoft heeft gedeeld, waarin werd beschreven dat een verkeerd geconfigureerde Azure Blob Storage was aangetast en zou ongeveer 2,4 TB aan bevoorrechte gegevens hebben blootgelegd, waaronder namen, telefoonnummers, e-mailadressen, bedrijfsnamen en bijgevoegde bestanden met bedrijfseigen bedrijfsinformatie, zoals onder meer proof-of-concept-documenten, verkoopgegevens en productbestellingen informatie.
Nadat Microsoft op 24 september 2022 op de hoogte was gesteld van de inbreuk bracht een verklaring uit zeggend dat het het samengestelde eindpunt had beveiligd, dat “nu alleen toegankelijk is als dit nodig is authenticatie”, en dat uit een onderzoek “geen indicatie bleek dat klantaccounts of systemen dat wel waren gecompromitteerd."
Aanbevolen video's
Het bedrijf verklaarde ook dat het contact heeft opgenomen met klanten die door de inbreuk zijn getroffen.
SOCRadar reageerde echter ook door zijn BlueBleed-zoekportaal beschikbaar voor Microsoft-klanten die mogelijk bezorgd zijn dat ze door het lek zijn getroffen. Het beveiligingsbedrijf merkte op dat hoewel Microsoft mogelijk snel actie had ondernomen om de verkeerd geconfigureerde server te repareren, dit niet het geval was Onderzoek heeft de 65.000 ontdekte entiteiten kunnen koppelen aan bestandsgegevens die tussen 2017 en 2022 zijn samengesteld2, aldus naar Piepende computer.
Microsoft is niet blij met de manier waarop SOCRadar deze inbreuk heeft afgehandeld, omdat het entiteiten aanmoedigt om er gebruik van te maken zoektool “is niet in het beste belang om de privacy of veiligheid van klanten te waarborgen en hen mogelijk aan onnodige zaken bloot te stellen risico."
Het onderzoeksbureau houdt vol dat het bij zijn werk geen privacyprotocollen heeft overschreden en dat geen van de informatie die het heeft ontdekt, op zijn kant is bewaard.
“Er zijn geen gegevens gedownload. Een deel van de gegevens is door onze engine gecrawld, maar zoals we aan Microsoft hebben beloofd, zijn er tot nu toe geen gegevens gedeeld al deze gecrawlde gegevens zijn uit onze systemen verwijderd”, vertelde SOCRadar VP Research en CISO Ensar Şeker BleepingComputer.
“We verwijzen al onze klanten door naar MSRC (Microsoft 365 Admin Center Alert) als ze de originele gegevens willen zien. Zoeken kan via metadata (bedrijfsnaam, domeinnaam en e-mail). Vanwege aanhoudende druk van Microsoft moeten we vandaag zelfs onze querypagina verwijderen”, voegde hij eraan toe.
Microsoft zelf heeft geen gedetailleerde statistieken over het datalek publiekelijk gedeeld.
Aanbevelingen van de redactie
- Chinese hackers richten zich op kritieke Amerikaanse infrastructuur, waarschuwt Microsoft
- Door een groot datalek is Intel op zoek naar oplossingen
- Update Windows nu - Microsoft heeft zojuist een aantal gevaarlijke exploits verholpen
- Noord-Koreaanse hackers creëren valse vacatures om belangrijke gegevens te stelen
- Spellingcontroles in Google Chrome kunnen uw wachtwoorden blootleggen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
