Microsoft ha criticado a los investigadores de seguridad externos del especialista en inteligencia de amenazas SOCRadar, acusándolos de exagerar innecesariamente el alcance y el peligro potencial que surge de la exposición de los datos de los clientes de Microsoft que se filtraron desde una instancia de almacenamiento Azure Blob mal configurada.
Microsoft fue informado sobre el problema el 24 de septiembre y descubrió que la mala configuración accidental resultó en “la posibilidad” de acceso no autorizado a datos de transacciones comerciales relacionadas con posibles clientes de Microsoft. Los datos incluían nombres, direcciones de correo electrónico y contenidos, y nombres de empresas y datos de contacto.
Microsoft aseguró el punto final mal configurado y no encontró indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos. Todos los afectados han sido notificados.
SOCRadar afirmó que los datos se relacionaban con más de 65,000 organizaciones en todo el mundo y dijo que después de que su equipo descubrió el Azure Blob expuesto, investigó un área de almacenamiento en el Blob donde se almacenaban las copias de seguridad de SQL Server y desde allí estableció enlaces a otros Blobs. potencialmente comprometer los datos confidenciales de más de 100,000 organizaciones.
Ha denominado esta colección de exposiciones BlueBleed y afirmó que puede ser una de las filtraciones B2B más importantes de los últimos años.
Inicialmente lanzó una herramienta de búsqueda BlueBleed para que las organizaciones la usen para averiguar si se vieron afectadas, pero desde entonces la suspendió debido a las quejas de Microsoft.
Microsoft dijo: “Apreciamos que SOCRadar nos informe sobre el punto final mal configurado, pero después de revisar su publicación de blog, primero queremos señalar que SOCRadar ha exagerado enormemente el alcance de este problema.
“Nuestra investigación y análisis en profundidad del conjunto de datos muestra información duplicada, con múltiples referencias a los mismos correos electrónicos, proyectos y usuarios. Nos tomamos este problema muy en serio y estamos decepcionados de que SOCRadar haya exagerado los números involucrados en este problema incluso después de que destacamos su error.
“Más importante aún, estamos decepcionados de que SOCRadar haya elegido lanzar públicamente una ‘herramienta de búsqueda’ que no es lo mejor para garantizar la privacidad o seguridad del cliente, y potencialmente exponerlo a un riesgo innecesario”.
SOCRadar dijo que su herramienta de búsqueda BlueBleed solo mostró si se detectó o no un nombre de dominio en el volcado de datos, y no proporcionó públicamente ningún otro detalle.
“Lo que buscamos con el motor de búsqueda BlueBleed es básicamente una versión empresarial de Have I Been Pwned, donde las organizaciones pueden buscar si sus datos estuvieron expuestos en algunas de las filtraciones de datos en la nube de nuestro CSM. [cloud security module] ha detectado hasta ahora”, dijo. “Como compañía de inteligencia de amenazas cibernéticas, le debemos esto a la comunidad.
“Por lo tanto, no vemos ningún ‘riesgo innecesario’ que ponga en peligro la privacidad y seguridad del cliente. Para ser más precisos, lo que representa una mayor amenaza es mantener los datos confidenciales de las organizaciones en un depósito público.
“Estamos muy decepcionados con los comentarios y reclamos de MSRC después de toda la cooperación y el apoyo brindados por nosotros que impidieron absolutamente el desastre cibernético global”.
Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy, comentó: “Desafortunadamente, muchas de las fugas de datos que vemos en estos días se deben a cubos de datos de Azure y Amazon Web Services mal configurados, lo que genera fugas. Mientras los humanos participen en la configuración de dichos depósitos de datos, seguiremos viendo fugas. Afortunadamente, el número de clientes afectados es relativamente bajo”.
Paul Bischoff de Comparitech agregó: “Los clientes y socios comerciales de Microsoft que se vieron afectados por la filtración deben estar atentos a los correos electrónicos y mensajes de texto de phishing dirigidos. Dado que las partes involucradas son empleados de alto nivel, son objetivos lucrativos para el fraude del CEO y el compromiso del correo electrónico comercial.
“Aunque Microsoft no ha declarado abiertamente que los datos expuestos fueron realmente robados, nuestros estudios de honeypot muestran que los servidores mal configurados como estos pueden ser encontrados y atacados en cuestión de horas”.