Dati di 65.000 aziende clienti Microsoft esposti attraverso un data bucket Azure: cos'è successo

Microsoft ha confermato che un importante quantitativo di informazioni riservate relative ai suoi clienti è stato esposto sulla rete Internet attraverso un server configurato in modo errato. La società ha messo in sicurezza il server dopo essere stata informata del problema, a fine settembre scorso, dai ricercatori di SOCRadar.

“Una configurazione errata ha comportato il potenziale accesso non autenticato ad alcuni dati di transazioni commerciali relative ad interazioni tra Microsoft e i suoi clienti. Tra i dati vi sono quelli relativi alla pianificazione o alla potenziale implementazione e fornitura di servizi Microsoft“, ha spiegato l’azienda guidata da Satya Nadella.
I dati in questione includono nomi di aziende e responsabili aziendali, indirizzi email, contenuto delle email, allegati e numeri di telefono.

Sebbene Microsoft si sia astenuta dal fornire ulteriori dettagli, SOCRadar ha pubblicato l’analisi dell’accaduto spiegando che i dati sono risultavano conservati in un archivio BLOB di Azure configurato in modo errato.

Si parla di data bucket riferendoci con questa espressione a quei “contenitori” che possono ospitare qualunque tipo di file e che consentono di condividere facilmente il materiale tra gruppi di utenti più o meno ampi.
SOCRadar spiega che un modulo cloud sviluppato in-house dalla società è in grado di riconoscere server non correttamente configurati che contengono dati sensibili e informazioni personali. Battezzati nel complesso BlueBleed, SOCRadar è in grado di verificare la configurazione dei 6 principali data bucket oggi disponibili, tra cui Microsoft Azure BLOB Storage, Amazon AWS S3 Buckets e Google Buckets.

I ricercatori di SOCRadar affermano di essere riusciti a collegare le informazioni a oltre 65.000 organizzazioni attive in 111 Paesi diversi. I file coprono un’ampia finestra temporale che va dal 2017 al mese di agosto 2022 per un totale di 2,4 Terabyte di dati.

Microsoft contesta i numeri aggiungendo che, stando alle sue valutazioni, SOCRadar “ha notevolmente esagerato sulla portata del problema“. Da Redmond si fa presente inoltre che la decisione di SOCRadar di raccogliere i dati e renderli ricercabili utilizzando un portale di ricerca dedicato “non è nel migliore interesse degli utenti, non ne garantisce la sicurezza e la privacy e rischia di esporli inutilmente a nuovi potenziali rischi“.

I criminali informatici che potrebbero aver avuto accesso al data bucket ospitato sulla piattaforma Azure potrebbero utilizzare le informazioni raccolte per rendere più efficace la distribuzione di ransomware, utilizzare tecniche di ingegneria sociale per sferrare attacchi mirati, intentare estorsioni o vendere le informazioni al miglior offerente sul dark web.

Secondo Microsoft, che nel frattempo – come detto – ha risolto il problema e informato tutti i soggetti coinvolti, non si sarebbe comunque verificata alcuna esfiltrazione di dati.