Microsoft Veri İhlali – Yanlış Yapılandırılmış Sunucudan Açığa Çıkan Hassas Bilgiler

Tehdit istihbaratı firması SOCRadar'daki güvenlik araştırmacıları, 24 Eylül 2022'de Microsoft'u yanlış yapılandırılmış bir Microsoft uç noktası hakkında bilgilendirdi. Bazı Microsoft müşterilerinin hassas bilgileri, yanlış yapılandırılmış bir sunucu tarafından açığa çıkarıldı.

"Bu yanlış yapılandırma, Microsoft hizmetlerinin planlanması veya potansiyel olarak uygulanması ve sağlanması gibi Microsoft ile potansiyel müşteriler arasındaki etkileşimlere karşılık gelen bazı iş işlemleri verilerine kimliği doğrulanmamış erişim potansiyeliyle sonuçlandı", Microsoft

Şirket, uç noktanın hızlı bir şekilde güvenli hale getirildiğini ve şu anda gerekli kimlik doğrulaması ile erişilebilir olduğunu söyledi.

Açığa Çıkan Hassas Bilgiler

Microsoft'a göre, ifşa edilen bilgiler arasında adlar, e-posta adresleri, e-posta içeriği, şirket adı ve telefon numaralarının yanı sıra etkilenen müşteriler ile Microsoft veya yetkili bir Microsoft iş ortağı arasındaki işle bağlantılı dosyalar bulunur.

Özellikle, bu ihlale Microsoft ekosisteminde kullanılmayan ve güvenlik açığından kaynaklanmayan kasıtsız bir yanlış yapılandırma neden olmuştur.

"Sorun, Microsoft ekosisteminde kullanılmayan ve bir güvenlik açığının sonucu olmayan bir uç noktada yapılan kasıtsız yanlış yapılandırmadan kaynaklandı", Microsoft

Microsoft bu sorunu ciddi bir şekilde araştırırken, SOCRadar bugün yayınlanan bir blog gönderisinde verilerin yanlış yapılandırılmış Azure Blob Depolama'da depolandığını açıkladı.

"Veri kümesine ilişkin derinlemesine araştırmamız ve analizimiz, aynı e-postalara, projelere ve kullanıcılara birden çok başvuru içeren yinelenen bilgileri gösteriyor", Microsoft

SOCRadar, bu hassas bilgileri 2017'den Ağustos 2022'ye kadar olan dosyalarda saklanan 111 ülkeden 65.000'den fazla kuruluşa bağlayabildiğini iddia ediyor.

Ayrıca, analizlerinden, İş Bildirimi belgeleri, ürün siparişleri, proje ayrıntıları, kişisel olarak tanımlanabilir bilgiler, faturalar, fiyat listeleri ve fikri mülkiyeti ortaya çıkarabilecek belgeleri içeren 2,4 TB e-posta ve proje dosyası bulduklarını iddia ettiler.

SOCRadar, "24 Eylül 2022'de SOCRadar'ın yerleşik Bulut Güvenliği Modülü, yüksek profilli bir bulut sağlayıcısından hassas veriler içeren Microsoft tarafından tutulan yanlış yapılandırılmış bir Azure Blob Depolama algıladı."

Microsoft, SOCRadar'ın bu sorunun kapsamını büyük ölçüde abarttığını ve etkilenen varlıkların tahmininde yinelenen kayıtları hesaba katmadığını belirtti.

Microsoft ayrıca, SOCRadar'ın dosyalara bakmak için bir arama aracı yayınlama seçeneğinin "müşteri gizliliğini veya güvenliğini sağlamak ve potansiyel olarak onları gereksiz risklere maruz bırakmak için en iyi çıkara uygun olmadığını" söyledi. Bu nedenle, Microsoft'un araştırması, müşteri hesaplarının veya sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir gösterge bulamadı. Ayrıca, şirket etkilenen tüm müşterileri doğrudan bilgilendirdiklerini söyleyerek ekledi.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.