La storia si è trasformata in una diatriba di opinioni e smentite, con conseguenti minimizzazioni che forse non fanno molto bene alla consapevolezza su temi cyber, oggi molto bassa. Invece la perdita è ingente e il lavoro di SOCRadar lo dimostra
I ricercatori di SOCRadar hanno registrato e segnalato una perdita di informazioni riservate dei clienti Microsoft, resa possibile da server mal configurati accessibili via Internet.
L’incidente è stato identificato il 24 settembre 2022. Una configurazione errata ha comportato un potenziale accesso senza autenticazione ad alcuni dati delle transazioni aziendali relativi alle interazioni tra Microsoft e potenziali clienti.
L’indagine non ha riscontrato alcuna indicazione sul fatto che gli account o i sistemi dei clienti fossero stati compromessi.
Secondo Microsoft, le informazioni divulgate includono nomi, indirizzi e-mail, contenuto e-mail, nome dell’azienda e numeri di telefono e dettagli sui clienti dell’azienda.
Redmond ha affermato che la fuga di notizie è stata causata da un’errata configurazione inconsapevole di un endpoint non utilizzato nell’ecosistema Microsoft e non da una vulnerabilità di sicurezza. Errore umano dunque.
A sua volta, SOCRadar ha segnalato che i dati sono stati archiviati nell’archivio BLOB identificato contenente informazioni riservate su 65.000 oggetti provenienti da 111 paesi, datate dal 2017 ad agosto 2022.
Secondo l’analisi, i dati trapelati includono Proof of Implementation e Terms of Reference, informazioni sugli utenti, ordini/offerte di prodotti, dettagli del progetto, dati su informazioni personali e documenti che potrebbero rivelare la proprietà intellettuale.
Microsoft ha ribattuto (minimizzato) e ha aggiunto di ritenere che SOCRadar abbia esagerato grossolanamente la portata e i numeri del problema.
Tuttavia SOCRadar segnala che solo sul server sono stati trovati 2,4 TB di dati contenenti informazioni sensibili, con oltre 335.000 e-mail, 133.000 progetti e 548.000 utenti non protetti.
Inoltre, Redmond è estremamente indignato dalla decisione di SOCRadar di raccogliere dati e renderli ricercabili attraverso un portale dedicato, BlueBleed. Per questo ha approfittato della situazione per ribadire che l’attività non è nel migliore interesse della privacy o della sicurezza dei clienti e li espone potenzialmente a rischi inutili, questa la convinzione di Microsoft.
