Microsoft

Microsoft は今日、顧客の機密情報の一部が、インターネット経由でアクセスできる不適切に構成された Microsoft サーバーによって公開されたと発表しました。

同社は、2022 年 9 月 24 日に脅威インテリジェンス会社 SOCRadar のセキュリティ研究者からリークの通知を受けた後、サーバーを保護しました。

「この設定ミスにより、Microsoft サービスの計画や潜在的な実装、プロビジョニングなど、Microsoft と見込み顧客との間のやり取りに対応する一部のビジネス トランザクション データへの認証されていないアクセスが可能になる可能性がありました」と同社は明らかにしました。

「私たちの調査では、顧客のアカウントやシステムが侵害された兆候は見つかりませんでした。影響を受けた顧客には直接通知しました。」

Microsoft によると、公開された情報には、名前、電子メール アドレス、電子メールの内容、会社名、電話番号のほか、影響を受ける顧客と Microsoft または認定された Microsoft パートナーとの間のビジネスに関連するファイルが含まれます。

レドモンド氏は、リークは「Microsoft エコシステム全体で使用されていないエンドポイントでの意図しない誤設定」によって引き起こされたものであり、セキュリティの脆弱性によるものではないと付け加えました。

漏洩したデータは、世界中の 65,000 のエンティティに関連付け

Microsoft はこのデータ漏洩に関する追加の詳細を提供することを控えましたが、SOCRadar は本日公開されたブログ投稿で、データが不適切に構成された Azure Blob Storage に保存されていたことを明らかにしました。

合計すると、SOCRadar は、2017 年から 2022 年 8 月までの日付のファイルに保存されている 111 か国の 65,000 を超えるエンティティにこの機密情報を関連付けることができたと主張しています。

「2022 年 9 月 24 日、SOCRadar の組み込みのクラウド セキュリティ モジュールは、有名なクラウド プロバイダーからの機密データを含む、Microsoft によって管理されている Azure Blob Storage の構成ミスを検出しました」と SOCRadar は述べています。

脅威インテリジェンス企業は、その分析から、漏洩したデータには「実行証明 (PoE) および作業明細書 (SoW) ドキュメント、ユーザー情報、製品注文/オファー、プロジェクトの詳細、PII (個人を特定できる情報) が含まれている」と付け加えました。データ、および知的財産を明らかにする可能性のある文書。」

Microsoft は今日、SOCRadar が「この問題の範囲を大幅に誇張した」と付け加えた。

さらに、レドモンド氏は、データを収集し、専用の検索ポータルを使用して検索可能にするという SOCRadar の決定は、「顧客のプライバシーやセキュリティを確保し、不必要なリスクにさらす可能性があるため、最善の利益にはならない」と述べました。

流出したデータを検索するオンライン ツール

SOCRadar のデータ漏洩検索ポータルはBlueBleedという名前で、企業は漏洩したデータで機密情報が公開されているかどうかを確認できます。

Microsoft の誤って構成されたサーバー内で見つかったものに加えて、BlueBleed は、他の 5 つのパブリック ストレージ バケットから収集されたデータを検索することもできます。

Microsoft のサーバーだけで、SOCRadar は機密情報を含む 2.4 TB のデータを発見したと主張しており、これまでに漏えいしたファイルの分析中に 335,000 件以上の電子メール、133,000 件のプロジェクト、および 548,000 人の露出したユーザーが発見されました。

SOCRadar の分析によると、これらのファイルには、顧客の電子メール、SOW ドキュメント、製品オファー、POC (概念実証) 作業、パートナー エコシステムの詳細、請求書、プロジェクトの詳細、顧客の製品価格表、POE ドキュメント、製品注文、署名済みの顧客ドキュメント、内部コメントが含まれています。顧客、販売戦略、および顧客資産ドキュメントなどが含まれています。

BlueBleed 検索ポータル
BlueBleed 検索ポータル

「バケットにアクセスした可能性のある脅威グループは、この情報をさまざまな形で使用して、恐喝、脅迫、公開された情報を利用したソーシャル エンジニアリング戦術の作成、または単にダーク ウェブやテレグラム チャネルで最高入札者に情報を販売する可能性があります。」 SOCRadarは警告した。