Dans un billet de blog, Microsoft indique que les informations de certains de ses clients ont pu être exposées à la suite de la mauvaise configuration d’un serveur qui était librement accessible sur Internet. Il ne s’agit donc pas de l’exploitation d’une vulnérabilité de sécurité, mais d’un manquement en matière d’authentification qui a été comblé.
Le groupe de Redmond évoque des données de transactions commerciales impliquant des prospects (clients potentiels), avec des noms, adresses email, contenu de courriers électroniques, nom de l’entreprise et des numéros de téléphone, de même que des fichiers joints relatifs aux activités entre un client et Microsoft ou un partenaire autorisé.
Dans sa communication, Microsoft reste relativement évasif et précise que le problème lui a été signalé le 24 septembre par des chercheurs en sécurité de SOCRadar. Les remerciements habituels dans ce genre de situation sont toutefois teintés d’amertume.
Microsoft met la pression sur SOCRadar
Microsoft reproche à l’entreprise de cybersécurité d’avoir grandement exagéré dans un premier temps la portée du problème (notamment en raison de doublons), même s’il est pris très au sérieux. Un profond regret exprimé est le choix de SOCRadar d’avoir rendu public, sans mesures de vérification idoines des utilisateurs, un outil de recherche en rapport avec la fuite de données. Selon Microsoft, il expose les clients à des risques inutiles.
SOCRadar a attribué le nom de BlueBleed à la fuite de données. Elle touche les données sensibles de plus de 65 000 entreprises dans 111 pays, d’après les chiffres revus à la baisse… et tout de même 2,4 To de données. Il s’agit d’informations stockées dans des fichiers datant de 2017 à août 2022. La mauvaise configuration est imputée à un conteneur de stockage Azure (Azure Blob Storage).
» Ce peut être considéré comme l’une des fuites B2B (ndlr : commerce interentreprise) les plus importantes de l’histoire « , souligne SOCRadar. Qui plus est, ce n’est qu’une première partie. BlueBleed désigne en réalité un ensemble de fuites de données pour cause de mauvaises configurations de serveurs. Un total de six conteneurs de données dans le cloud, dont Amazon AWS S3 et Google Cloud Storage.
SOCRadar réagit aux accusations de Microsoft
Dans une réaction obtenue par BleepingComputer, SOCRadar se dit extrêmement déçu par les commentaires et accusations de Microsoft, après une collaboration qui a permis d’éviter la » cyber catastrophe mondiale. «
Tout en assurant qu’aucune donnée n’a été téléchargée, SOCRadar a apporté des modifications à son outil en retirant tout simplement la page de requête.
L’entreprise de cybersécurité a comparé son outil de recherche à une version B2B de Have I Been Pwned?. » Les données divulguées ne nous appartiennent pas, nous ne conservons donc aucune donnée. «