Tehdit istihbarat firması SOCRadar’daki güvenlik araştırmacıları, 24 Eylül 2022’de Microsoft’a yanlış yapılandırılmış bir Microsoft uç noktası hakkında bilgi verdi. Bazı Microsoft müşterileri için hassas bilgiler, yanlış yapılandırılmış bir sunucu tarafından ifşa edildi.
“Bu yanlış yapılandırma, Microsoft hizmetlerinin planlanması veya olası uygulanması ve sağlanması gibi Microsoft ile potansiyel müşteriler arasındaki etkileşimlere karşılık gelen bazı ticari işlem verilerine kimliği doğrulanmamış erişim potansiyeliyle sonuçlandı”, Microsoft
Şirket, uç noktanın hızlı bir şekilde güvence altına alındığını ve gerekli kimlik doğrulama ile şu anda erişilebilir olduğunu söyledi.
Açıklanan Hassas Bilgiler
Microsoft’a göre, ifşa edilen bilgiler adları, e-posta adreslerini, e-posta içeriğini, şirket adını ve telefon numaralarını ve ayrıca etkilenen müşteriler ile Microsoft veya yetkili bir Microsoft ortağı arasındaki işle bağlantılı dosyaları içerir.
Özellikle bu ihlale, Microsoft ekosisteminde kullanılmayan ve güvenlik açığından kaynaklanmayan kasıtsız bir yanlış yapılandırma neden olmuştur.
Microsoft, “Sorun, Microsoft ekosisteminde kullanılmayan ve bir güvenlik açığının sonucu olmayan bir uç noktada kasıtsız bir yanlış yapılandırmadan kaynaklandı”, Microsoft
Microsoft bu sorunu ciddi bir şekilde araştırırken, SOCRadar bugün yayınlanan bir blog gönderisinde verilerin yanlış yapılandırılmış Azure Blob Storage’da depolandığını açıkladı.
“Veri kümesine ilişkin derinlemesine araştırmamız ve analizimiz, aynı e-postalara, projelere ve kullanıcılara birden çok referansla yinelenen bilgileri gösteriyor”, Microsoft
SOCRadar, bu hassas bilgileri 2017’den Ağustos 2022’ye kadar olan dosyalarda depolanan 111 ülkeden 65.000’den fazla varlığa bağlayabildiğini iddia ediyor.
Ayrıca, analizlerinden, Çalışma Bildirimi belgelerini, ürün siparişlerini, proje ayrıntılarını, kişisel olarak tanımlanabilir bilgileri, faturaları, fiyat listelerini ve fikri mülkiyeti ortaya çıkarabilecek belgeleri içeren 2,4 TB e-posta ve proje dosyası bulduklarını iddia ettiler.
SOCRadar, “24 Eylül 2022’de, SOCRadar’ın yerleşik Bulut Güvenlik Modülü, Microsoft tarafından bakımı yapılan ve yüksek profilli bir bulut sağlayıcısından gelen hassas verileri içeren yanlış yapılandırılmış bir Azure Blob Storage tespit etti.”
Microsoft, SOCRadar’ın bu sorunun kapsamını büyük ölçüde abarttığını ve etkilenen varlıklara ilişkin tahmininde yinelenen kayıtları hesaba katmadığını belirtti.
Microsoft ayrıca, SOCRadar’ın dosyalara bakmak için bir arama aracı yayınlama seçeneğinin “müşteri gizliliğini veya güvenliğini sağlama ve potansiyel olarak onları gereksiz riske maruz bırakma açısından en iyi çıkarlarına uymadığını” söyledi. Bu nedenle, Microsoft’un araştırması, müşteri hesaplarının veya sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir belirti bulamadı. Ayrıca şirket, etkilenen tüm müşterileri doğrudan bilgilendirdiklerini de sözlerine ekledi.
Sıfır Güven Ağı ile Siber Saldırı – Ücretsiz E-Kitap İndirin