El 24 de septiembre, la empresa de seguridad SOCRadar reveló a Microsoft la existencia de una fuga de datos de 2,4 terabytes pertenecientes a 65.000 organizaciones. Un error de configuración en un Azure Blob Storage, que no había sido corregido desde hace 5 años, habría sido la causa de este incidente. Microsoft denuncia una exageración por parte de SOCRadar.
Microsoft Azure, cada vez más vulnerable
Investigadores de SOCRadar Extended Threat Intelligence han informado del descubrimiento de un fallo de seguridad en un Blog Storage en Azure. Gracias al portal de búsqueda BlueBLeed, la empresa pudo estimar los daños. Se cree que el fallo ha afectado a unos 550.000 usuarios, incluidos 65.000 clientes potenciales en 111 países.
BleepingComputer, que reveló la intrusión del grupo Lapsus$ en marzo en Microsoft, ha confirmado una fuga masiva de datos de unos 2,4 TB de las bases de datos Azure Blog Storage y SQLServers entre 2017 y agosto de 2022. Según los detalles proporcionados por SOCRadar, se filtraron más de 335.000 correos electrónicos, 133.000 proyectos, nombres, nombres de empresas, contratos y números de teléfono debido a un problema de configuración.
SOCRadar supuestamente infló las cifras
En un comunicado publicado en su sitio web el 19 de octubre, Microsoft trató de tranquilizar a los clientes preocupados por la exposición de sus datos. » Nuestra investigación no ha encontrado ningún indicio de que las cuentas o los sistemas de los clientes se hayan visto comprometidos «, decía el blog.
En otras palabras, ningún tercero pudo acceder a estos datos sensibles a pesar de un error de configuración del servidor. No se podía recoger ni ver, y mucho menos divulgar.
» El problema fue causado por una mala configuración no intencionada de un punto final que no es utilizado por el ecosistema de Microsoft y no es el resultado de una vulnerabilidad de seguridad. Estamos trabajando para mejorar nuestros procesos para evitar este tipo de errores de configuración y estamos realizando comprobaciones adicionales para investigar y garantizar la seguridad de todos los productos de Microsoft «, dijo la multinacional estadounidense.
Microsoft ha agradecido que SOCRadar alertara de una mala configuración del servidor Azure Blob Storage. Sin embargo, la empresa cofundada por Bill Gates en 1975 lamentó las exageraciones sobre el alcance del error. Microsoft también lamenta la revelación de BlueBLeed, una herramienta de búsqueda publicada por SOCRadar que facilitaría el acceso a datos sensibles.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
