Un error en la configuración de un servidor de Microsoft ha dejado expuestos 2,4 TB de datos de más de 65.000 clientes, con más de 548.000 usuarios, y más de 335.000 correos electrónicos.
Se trata de una brecha que la firma de seguridad SOCRadar notificó a Microsoft a finales del pasado mes de septiembre, tras lo que la compañía procedió a solventarlo, según ha confirmado en un comunicado.
«Esta mala configuración ha resultado en el potencial acceso no autenticado a algunos datos de transacciones entre Microsoft y posibles clientes, como la planificación o la posible implementación y provisión de servicios de la compañía», señala la firma.
No obstante, desde Microsoft insisten en que la investigación que han llevado a cabo no ha encontrado indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos. Pese a ello, ha admitido que la fuga se ocasionó por la configuración incorrecta “no intencional” en un punto final que no está en uso en el ecosistema de Microsoft.
Con ello descarta que se trate de una vulnerabilidad.
Aún así, se han puesto en contacto con aquellos clientes afectados a los que se les ha comunicado qué información suya ha quedado expuesta. Esta incluye datos como nombres, direcciones de correo electrónico, nombres de las empresas, teléfono, así como archivos vinculados a negocios con Microsoft o un socio autorizado de la compañía.
Más de 2 TB de datos de Microsoft comprometidos
Por el momento, a parte de este comunicado, Microsoft no ha querido proporcionar más detalles sobre los datos de estas más de 65.000 entidades que han quedado expuestas. Sin embargo, una publicación en el blog de SOCRadar han profundizado en algunos aspectos.
Entre ellos, la firma señala que los datos comprometidos estaban almacenados en Azure Blob Storage, un sistema de almacenamiento nativo en la nube pero que, en esta ocasión, una mala configuración ha derivado en esta fuga de datos.
Según los investigadores de la firma de inteligencia de amenazas, se han visto afectadas más de 65.000 entidades de 111 países a través de archivos de 2017 a agosto de 2022.
Una vez que SOCRadar detectó este error de configuración el pasado 24 de septiembre, se lo comunicó a Microsoft añadiendo que, según el análisis que habían realizado, se habían filtrado documentos de pruebas de ejecución (PoE) y de declaración de trabajo (SoW). Asimismo, también encontraron información de usuarios, pedidos y ofertas de productos, detalles de proyectos, información de identificación personal y datos y documentos que pueden revelar la propiedad intelectual.
Según Microsoft, el alcance y las cifras de esta problemática se han exagerado y ha criticado la recopilación de datos llevada a cabo por SOCRadar alegando que al ponerlos en su portal puede exponerlos a riesgos innecesarios.
Con ello, la firma de Redmond se refiere al portal de búsqueda de fugas de datos BlueBleed con el que SOCRadar permite a las empresas buscar si su información confidencial ha quedado expuesta después de alguna filtración de datos.
Aquí es posible encontrar los 2,4TB de datos con información confidencial hallados en el servidor de Microsoft, así como más de 335.000 correos electrónicos, 133.000 proyectos y 548.000 usuarios expuestos.
Una información a la que los ciberdelincuentes pueden haber accedido y utilizarla para extorsionar, emplearla en tácticas de ingeniería social, o venderla.
