Microsoft anuncio que presento una fuga de información de alguno de sus clientes debido a una mala configuración de sus servidores.
Este fallo en la configuración de los servidores fue descubierto por la firma de inteligencia de amenazas de seguridad SOCRadar notificando el fallo al gigante tecnológico el 24 de Septiembre del 2022.
“Las fugas de BlueBleed incluyen datos críticos, como detalles del proyecto, documentos de clientes firmados y correos electrónicos de clientes. Los datos expuestos, si se analizan correctamente, permiten a los actores de amenazas crear ataques elaborados contra las empresas en riesgo de BlueBleed. Aunque la mayoría de los datos consisten en archivos RAW de bases de datos, los actores de amenazas ciertamente tienen suficientes recursos para analizar y procesar los datos. Para nivelar el campo de juego, las empresas necesitan soluciones de ciberseguridad consolidadas, como SOCRadar, que combinen la gestión de la superficie de ataque, los servicios de protección de riesgos digitales y la inteligencia de amenazas cibernéticas. “
Huzeyfe Onal | CEO y cofundador de SOCRadar
Según la compañía americana, la información expuesta incluye nombres, direcciones de correo electrónico, contenido de correo electrónico, nombre de la empresa y números de teléfono, asi como archivos vinculados a negocios entre los clientes afectados y Microsoft.
Aseguro Microsoft que no se trató de una vulnerabilidad de seguridad sino de una mala configuración accidental en un punto final que no está en todo el ecosistema de Microsoft. según SOCRadar los datos que se encontraban almacenados en el servidor de Azure Blob Storage afectaron a más de 65,000 entidades de 11 países.
Los investigadores llamaron a la fuga "BlueBleed" en referencia a la información confidencial filtrada por seis cubetas mal configuradas colectivamente.
SOCRadata creó un sitio web llamado BlueBleed que permite a las organizaciones determinar si sus datos fueron expuestos.
LA ÚLTIMA LÍNEA
“Los actores de amenazas que pueden haber accedido al depósito pueden usar esta información de diferentes formas para extorsionar, chantajear, crear tácticas de ingeniería social con la ayuda de información expuesta o simplemente vender la información al mejor postor en la web oscura y los canales de Telegram”. advirtió SOCRadar.
Comments