Microsoft a provoqué la fuite de données de dizaines de milliers d’entreprises, à cause d’une erreur de configuration. Toutefois, la firme américaine reproche aux chercheurs qui ont découvert l’incident d’exagérer sa gravité…
Les erreurs de cybersécurité ne sont pas réservées aux petites entreprises. Même les géants peuvent commettre des fautes aux répercussions désastreuses.
Microsoft annonce avoir accidentellement révélé les données sur les transactions avec ses clients. L’entreprise américaine affirme qu’il s’agit d’une fuite sans gravité, mais ce n’est pas l’avis de la firme de cybersécurité qui a découvert ce leak…
Les données des clients de Microsoft en fuite
Le 24 septembre 2022, SOCRadar notifiait Microsoft d’une fuite de données survenue par le biais d’un système de stockage en ligne. Ce système a été mal configuré, ouvrant l’accès à n’importe qui.
Dans un billet de blog publié le mercredi 18 octobre 2022, Microsoft explique que « la mauvaise configuration a permis l’accès non autorisé à certaines données de transaction correspondant aux interactions entre Microsoft et ses clients potentiels, comme la planification ou l’implémentation et la provision des services Microsoft ».
Parmi les informations exposées, on compte les noms, les adresses email, le contenu des messages, les numéros de téléphone et les documents d’entreprise.
En réaction, Microsoft a rapidement sécurisé le système de stockage en ajoutant une procédure d’authentification. Le géant a également notifié les clients impactés.
Toutefois, Microsoft précise que son enquête n’a révélé aucune compromission de compte client. La firme critique également SOCRadar pour avoir « exagéré » l’ampleur de la fuite.
Un serveur Azure Blob Storage mal configuré
Dans son propre billet de blog, SOCRadar affirme que le système mal configuré de Microsoft contenait les données sensibles de 65 000 entités sur 111 pays.
Il s’agissait plus précisément de données stockées sur un Azure Blob Storage de Microsoft. Ce service cloud permet d’entreposer et d’analyser de larges volumes de données non structurées.
Toujours selon SOCRadar, basée en Virginie, « la fuite inclut des documents de Proof-of-Execution (PoE) et Statement of Work (SoW), des informations d’utilisateur, des offres et des commandes de produits, des détails de projets, des informations personnelles, et des documents pouvant révéler la propriété intellectuelle ». Par ailleurs, 335 000 emails sont aussi en fuite.
Ce vaste leak a été découvert par SOCRadar grâce à un logiciel capable de scanner internet à la recherche de serveurs cloud mal configurés. On ignore pour l’instant si des hackers malveillants ont pu accéder aux données du serveur de Microsoft et les copier…
S’ils y sont parvenus, toutefois, SOCRadar avertit que les hackers détiennent maintenant une montagne d’informations sur des dizaines de milliers d’entreprises. Ces informations pourraient être exploitées à l’avenir pour mener de nouvelles attaques…
La firme de cybersécurité ajoute que « l’enquête de nos chercheurs sur les bases de données SQLServer, le serveur et d’autres fichiers mal configurés révèle 2,4TB de données appartenant à Microsoft et contenant des informations sensibles. Les données exposées incluent des fichiers datés de 2017 à août 2022 ».
Microsoft accuse SOCRadar d’exagérer la fuite
Microsoft accuse SOCRadar d’amplifier la sévérité de la fuite. Sur son blog, la firme explique que « notre enquête approfondie et notre analyse du jeu de données mettent en lumière des informations dupliquées, avec de multiples références aux mêmes emails, projets et utilisateurs ».
Elle ajoute que « nous prenons ce problème très sérieusement, et sommes déçus que SOCRadar exagère les chiffres même après que nous ayons mis notre erreur en lumière ».
Enfin, Microsoft se dit déçue que SOCRadar ait créé un outil de recherche permettant aux victimes de la fuite de vérifier si elles sont affectées. Le problème de cet outil est que n’importe qui peut taper le nom d’une entreprise pour vérifier si elle est concernée par la fuite, y compris les hackers…
- Partager l'article :