Selon la société de recherche en sécurité SOCRadar, les serveurs de Microsoft ont fait l’objet d’une violation qui pourrait avoir touché plus de 65 000 entités dans 111 pays.
SOCRadar affirme avoir partagé avec Microsoft ses conclusions, qui détaillent qu’un Azure Blob Storage mal configuré a été compromis et pourrait avoir exposé environ 2,4 To de données privilégiées, y compris des noms, des numéros de téléphone, des adresses électroniques, des noms de société et des fichiers joints contenant des informations exclusives à la société, comme des documents de preuve de concept, des données de vente, des commandes de produits, entre autres informations.
Ayant été informée de la violation le 24 septembre 2022, Microsoft a publié une déclaration indiquant qu’elle avait sécurisé le endpoint concerné, qui n’est « désormais accessible qu’avec l’authentification requise », et qu’une enquête « n’a trouvé aucune indication que des comptes ou des systèmes de clients aient été compromis ».
La société a également déclaré qu’elle a contacté directement les clients qui ont été touchés par la violation.
Cependant, SOCRadar a également réagi en mettant son portail de recherche BlueBleed à la disposition des clients de Microsoft qui pourraient craindre d’avoir été touchés par la fuite. La société de sécurité a noté que si Microsoft a pu prendre des mesures rapides pour réparer le serveur mal configuré, ses recherches ont permis de relier les 65 000 entités découvertes à un fichier de données composé entre 2017 et 20 222, selon Bleeping Computer.
Une faille qui pose question
Microsoft n’a pas apprécié la façon dont SOCRadar a traité cette brèche, ayant déclaré qu’encourager les entités à utiliser son outil de recherche « n’est pas dans le meilleur intérêt de garantir la confidentialité ou la sécurité des clients et les expose potentiellement à des risques inutiles ». La société de recherche insiste sur le fait qu’elle n’a pas outrepassé les protocoles de confidentialité dans son travail et qu’aucune des informations qu’elle a découvertes n’a été sauvegardée de son côté.
« Aucune donnée n’a été téléchargée. Certaines données ont été crawlées par notre moteur, mais comme nous l’avons promis à Microsoft, aucune donnée n’a été partagée jusqu’à présent, et toutes ces données crawlées ont été supprimées de nos systèmes », a déclaré Ensar Şeker, vice-président de la recherche et CISO de SOCRadar, à BleepingComputer.
Microsoft elle-même n’a pas communiqué de statistiques détaillées sur la violation de données.