A Microsoft publicou nesta quarta-feira (19) um comunicado sobre uma má configuração de um servidor interno, que acabou deixando-o exposto. A companhia já resolveu o problema, após uma notificação de segurança da empresa de inteligência de ameaças SOCRadar, que, aliás, forneceu mais detalhes sobre o ocorrido.
O SOCRadar revelou em postagem de seu blog, também nesta quarta, que o problema aconteceu na má configuração do armazenamento de coleções de dados binários (Blobs) da nuvem Azure. No total, os documentos obtidos confirmaram vínculo de informações confidenciais de mais de 65 mil entidades de 111 países, com datas de registro a partir de 2017 até agosto de 2022.
Segundo a empresa de inteligência de ameaças, os dados expostos “incluem documentos de Prova de Execução e Declaração de Trabalho, informações do usuário, pedidos/ofertas de produtos, detalhes do projeto, Informações de Identificação Pessoal e documentos que possam revelar propriedade intelectual”.
E mais: o SOCRadar afirma que foi possível, nesse mesmo servidor mal configurado da Microsoft, fazer buscas de dados coletados de outros cinco repositórios de armazenamento público. A empresa diz ter encontrado 2,4 TB de dados contendo informações confidenciais, com mais de 335 mil e-mails, 133 mil projetos e 548 mil usuários expostos.
A análise aponta que esses arquivos contêm e-mails de clientes, documentos, ofertas de produtos, trabalhos de Prova de Conceito, detalhes do ecossistema de parceiros, faturas, dados de projetos, lista de preços, pedidos, documentos assinados pelos clientes, comentários internos, estratégias de vendas, entre outros itens.
“Os atores de ameaças que podem ter acessado o bucket podem usar essas informações de diferentes formas para extorsão, chantagem, criação de táticas de engenharia social com a ajuda de informações expostas ou simplesmente vender as informações para o maior lance na dark web e nos canais do Telegram”, alertou o SOCRadar.
O que diz a Microsoft sobre a exposição de dados
A Microsoft confirmou que recebeu a notificação do SOC Radar, assim como admitiu o problema. “Essa configuração incorreta resultou no potencial acesso não autenticado a alguns dados de transações comerciais correspondentes a interações entre a Microsoft e clientes em potencial, como o planejamento ou a implementação e o provisionamento de serviços da Microsoft”, comunicou, em nota.
A companhia afirmou que o vazamento foi causado por “configuração incorreta não intencional em um endpoint que não está em uso no ecossistema da Microsoft”; e não devido a uma brecha de segurança. De acordo com a Microsoft, as informações expostas incluem nomes, endereços de e-mail, conteúdo de e-mail, nome da empresa e números de telefone, assim como arquivos vinculados a negócios entre clientes afetados e a Microsoft ou um parceiro autorizado da Microsoft.
Contudo, ela não deu dealhes, nem números; apenas disse que não há sinais de comprometimento dessas informações. “Nossa investigação não encontrou nenhuma indicação de que contas ou sistemas de clientes foram comprometidos. Notificamos diretamente os clientes afetados.” Sobre os detalhes oferecidos pelo SOCRadar, a Microsoft acredita que a empresa de inteligência de ameaças “exagerou muito o escopo desta questão” e “os números”.
Em resposta, segundo ao Bleeping Computer, o SOCRadar devolveu: “Estamos muito desapontados com os comentários e acusações do MSRC (Microsoft Security Research Center, ou Centro de Pesquisas de Segurança da Microsoft) depois de toda a cooperação e apoio fornecidos por nós, que impediram um absoluto o desastre cibernético global”.
Fonte: Canal Tech Imagem: Jornal Acoplan
