Violazione ad un server Azure: esposti i dati di 65 mila realtà. E Microsoft litiga con una società di sicurezza

La società di sicurezza informatica SOCRadar ha condiviso con Microsoft i risultati di un'analisi che avrebbe messo in luce come un'archiviazione BLOB di Azure configurata in modo errato è stata compromessa, con il rischio di esposizione di 2,4 terabyte di dati di oltre 65 mila entità in 111 Paesi.

Si tratterebbe di nomi, numeri di telefono, indirizzi email, nomi di società e file allegati con informazioni riservate aziendali, documenti di vendita, ordini di prodotti e altro materiale simile.

Microsoft è stata informata da SOCRadar lo scorso 24 settembre e Microsoft aveva rilasciato una dichiarazione dove affermava di aver protetto l'endpoint interessato, rendendolo accessibile solo con l'autenticazione necessaria e che un'indagine "non ha riscontrato alcuna indicazione che gli account o i sistemi dei clienti fossero compromessi". Microsoft aveva allora dichiarato di aver contattato i clienti interessati dalla violazione.

SOCRadar aveva però messo a disposizione il proprio portale di ricerca BlueBleed ai clienti Microsoft che avrebbero potuto essere direttamente interessati dalla violazione. Microsoft però non ha gradito il modus operandi di SOCRadar, sostenendo che l'incoraggiamento all'uso dei propri stumenti di ricerca "non è nel migliore interesse per garantire la privacy o la sicurezza dei clienti, esponendoli potenzialmente a rischi inutili".

La società di sicurezza assicura di non aver scavalcato alcun protocollo sulla privacy e che nessuna delle informazioni relative ai clienti di Microsoft è stata salvata. SOCRadar afferma che gli interessati vengono reindirizzati a Microsoft 365 Admin Center Alert nel caso vogliano visionare i dati originali.

Nel complesso SOCRadar afferma di essere stata in grado di tracciare che le informazioni potenzialmente compromesse risalgono fino al 2017.