Microsoft Data Breach hat sensible Daten von 65.000 Unternehmen offengelegt
Nach Angaben des Sicherheitsforschungsunternehmens SOCRadar waren Microsoft-Server Opfer einer Sicherheitsverletzung, von der über 65.000 Unternehmen in 111 Ländern betroffen sein könnten.
SOCRadar behauptet, dass es seine Ergebnisse mit Microsoft geteilt habe, in denen detailliert beschrieben wurde, dass ein falsch konfigurierter Azure Blob Storage kompromittiert wurde und etwa 2,4 TB an privilegierten Daten offengelegt haben könnte, darunter Namen, Telefonnummern, E-Mail-Adressen, Firmennamen und angehängte Dateien mit proprietären Firmeninformationen , wie unter anderem Proof-of-Concept-Dokumente, Verkaufsdaten, Produktbestellungen.
Nachdem Microsoft am 24. September 2022 auf die Verletzung aufmerksam gemacht worden war, veröffentlichte Microsoft eine Erklärung , dass es den enthaltenen Endpunkt gesichert habe, auf den „jetzt nur mit erforderlicher Authentifizierung zugegriffen werden kann“, und dass eine Untersuchung „keine Hinweise darauf gefunden hat, dass Kundenkonten oder -systeme kompromittiert wurden .“
Das Unternehmen gab außerdem an, kontaktierte Kunden, die von der Verletzung betroffen waren, angeschrieben zu haben.
Allerdings reagierte SOCRadar auch, indem es sein BlueBleed-Suchportal Microsoft-Kunden zur Verfügung stellte, die möglicherweise besorgt waren, von dem Leak betroffen zu sein. Die Sicherheitsfirma stellte fest, dass Microsoft zwar möglicherweise schnell Maßnahmen zur Behebung des falsch konfigurierten Servers ergriffen hat, seine Forschung jedoch in der Lage war, die 65.000 aufgedeckten Entitäten mit einer Datei zu verbinden, die zwischen 2017 und 20222 zusammengestellt wurde, so Bleeping Computer .
Microsoft war mit dem Umgang von SOCRadar mit diesem Verstoß nicht zufrieden, nachdem es erklärt hatte, dass die Ermutigung von Unternehmen, sein Suchtool zu verwenden, „nicht im besten Interesse ist, die Privatsphäre oder Sicherheit der Kunden zu gewährleisten und sie möglicherweise unnötigen Risiken auszusetzen“.
Das Forschungsunternehmen besteht darauf, dass es bei seiner Arbeit keine Datenschutzprotokolle überschritten hat und keine der aufgedeckten Informationen an seinem Ende gespeichert wurden.
„Es wurden keine Daten heruntergeladen. Einige der Daten wurden von unserer Engine gecrawlt, aber wie wir Microsoft versprochen haben, wurden bisher keine Daten weitergegeben, und alle diese gecrawlten Daten wurden aus unseren Systemen gelöscht“, sagte Ensar Şeker, VP of Research und CISO von SOCRadar, gegenüber BleepingComputer.
„Wir leiten alle unsere Kunden zu MSRC (Microsoft 365 Admin Center Alert) weiter, wenn sie die Originaldaten sehen möchten. Die Suche kann über Metadaten (Firmenname, Domänenname und E-Mail) erfolgen. Aufgrund des anhaltenden Drucks von Microsoft müssen wir heute sogar unsere Abfrageseite vom Netz nehmen“, fügte er hinzu.
Microsoft selbst hat keine detaillierten Statistiken über die Datenschutzverletzung veröffentlicht.