Yakın zamanda Microsoft, Microsoft sunucusunun yanlış yapılandırılması nedeniyle bazı Microsoft müşterileri hakkında çok sayıda hassas bilginin internet üzerinden ifşa edildiğini onaylamıştır.
Artık halka açık hale gelen bu sızıntıda SOCRadar tarafından toplam 65.000’den fazla sızdırılmış varlık tespit edildi.
Tehdit istihbaratında uzmanlaşmış bir şirket olan SOCRadar’dan güvenlik araştırmacıları, 24 Eylül 2022’de Microsoft’u sunucuda bir sızıntı olduğu konusunda uyardı. Ancak, bilgilendirildikten sonra Microsoft, sızdırılan sunucuyu hemen güvence altına aldı.
Veri sızıntısı
Açıklanan bilgilerin bir listesi Microsoft tarafından sağlanır ve aşağıdaki bilgileri içerir:-
- İsimler
- E-mail adresleri
- E-posta içeriği
- Firma Adı
- Telefon numaraları
- İş dosyaları
Sızıntının keşfedildiği uç noktada, istemeden bir yanlış yapılandırma yapıldı ve bu da sızıntıya yol açtı. Sızıntı bir güvenlik açığından kaynaklanmadı, bu nedenle suçlanamaz.
Siber güvenlik analistleri, altı büyük halka açık kovada 123 ülkeden 150.000’den fazla şirket için bilgi belirledi.
Bu sızıntıların etrafındaki istihbaratı daha iyi takip edebilmek için SOCRadar araştırmacıları bu sızıntıları “BlueBleed” olarak adlandırdı. Microsoft, herhangi bir ek bilgi paylaşmaktan kaçındığı için bu veri sızıntısı hakkında daha fazla ayrıntı vermedi.
Açık bilgilerin yardımıyla, tehdit aktörleri bu bilgilerden yararlanmak için aşağıdaki yasa dışı faaliyetleri gerçekleştirebilir:-
- Gasp
- Şantaj
- Sosyal mühendislik
Bu, SOCRadar’ın verilerin yanlış yapılandırılmış bir Azure Blob Depolama alanında depolandığını gösteren raporuyla ortaya çıkarılmış olsa da.
111 farklı ülkeden sızan hassas veri kümesiyle ilişkili 65.000’den fazla varlığın olduğu belirlendi. Tüm bu sızdırılan verileri içeren dosyalar vardı ve hepsi 2017’den Ağustos 2022’ye tarihlendirildi.
Bir SOCRadar araştırması, aşağıdakilerin bir sonucu olarak hassas Microsoft bilgilerini içeren 2,4 TB’lık genel kullanıma açık bilgilerin keşfedilmesiyle sonuçlandı:-
- Yanlış yapılandırılmış sunucu
- SQLSunucu veritabanları
- Diğer dosyalar
Ayrıca, şu ana kadar sızıntılardan keşfedilen çok sayıda veri var: –
- 335.000’den fazla e-posta
- 133.000’den fazla proje
- 548.000’den fazla maruz kalan kullanıcı
Açığa Çıkan Dosyalar
Yanlış yapılandırılmış paketler, aşağıdakiler gibi çeşitli dosyaları açığa çıkardı:-
- POE belgeleri
- SOW belgeleri
- faturalar
- Ürün siparişleri
- Ürün teklifleri
- Proje detayları
- İmzalı müşteri belgeleri
- POC (Proof of Concept) çalışmaları
- Müşteri e-postaları (ve .EML dosyaları)
- Müşteri ürün fiyat listesi ve müşteri stokları
- Müşteriler için dahili yorumlar (Yüksek risk vb.)
- Satış stratejileri
- Müşteri varlık belgeleri
- İş ortağı ekosistemi ayrıntıları
Öneriler
Aşağıda, tüm önerilerden bahsettik: –
- Saldırı yüzeyinizin haritasını çıkararak dışa dönük uç noktaları kontrol edin ve yönetin.
- Kuruluşunuzda paylaşılan bir sorumluluk modeli uygulamayı düşünün.
- Kimlik ve erişim çözümleriyle ortamlarınızı daha güvenli ve yönetilebilir hale getirin.
- Paylaşılan erişim imza belirteci kullanmanız önerilir.
- Kullanılmadığı zaman verilerinizin şifrelendiğinden emin olun.
- Sıfır güven yaklaşımına dayalı olarak bulut güvenlik ilkeleri oluşturun ve uygulayın.
- Uç noktalarınızın güvenliğini sağlayarak veri ihlallerini önleyin.
- Saldırı yüzeyinizin halka açık harici varlıklar için izlendiğinden emin olun.
Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin