Microsoft a confirmé une fuite de données liée à une mauvaise configuration d’un serveur pour un service de stockage en nuage, mais conteste l’ampleur du problème.
Dans une révélation faite cette semaine, le centre de réponse à la sécurité de Microsoft a indiqué que le fournisseur de services en nuage avait été informé par la société de renseignement sur les menaces SOCRadar, le 24 septembre, de l’existence d’un point d’accès mal configuré qui exposait des données de transactions commerciales liées à des interactions entre Microsoft et ses clients.
Selon le CSEM, ces informations portaient notamment sur la planification ou la mise en œuvre potentielle et la fourniture de services Microsoft. Une fois informé, Microsoft a sécurisé le point d’accès, qui n’est désormais accessible que moyennant une authentification requise.
Microsoft a contesté la description faite par SOCRadar de l’ampleur de la fuite, qui, selon elle, concernait des données relatives à des transactions commerciales telles que des noms, des adresses électroniques, des contenus d’e-mails, des noms d’entreprises et des numéros de téléphone, et pouvait également inclure des fichiers joints liés à des transactions «entre un client et Microsoft ou un partenaire autorisé de Microsoft».
Les chercheurs de SOCRadar ont indiqué que les serveurs mal configurés figurent parmi les principales causes de fuites de données et, se référant au rapport SANS 2022 Top New Attacks and Threat Report, ils ont ajouté que l’exfiltration de données à partir du stockage en nuage est une voie d’attaque courante.
Dans un courriel adressé à The Register, Erich Kron, responsable de la sensibilisation à la sécurité pour la société de cybersécurité KnowBe4, a déclaré que certaines des données exposées peuvent sembler anodines, mais que si les informations de SOCRadar sont correctes, «elles pourraient inclure des informations sensibles sur l’infrastructure et la configuration du réseau de clients potentiels. Ces informations pourraient s’avérer précieuses pour des attaquants potentiels qui pourraient chercher des vulnérabilités dans les réseaux de ces organisations».