SOCRadar descubrió que 65.000 XNUMX datos confidenciales de clientes se hicieron públicos debido a un servidor de Microsoft Azure mal configurado. La fuga incluye documentos de prueba de ejecución (PoE) y declaración de trabajo (SoW), información del usuario, pedidos/ofertas de productos, detalles del proyecto, datos de PII (información de identificación personal) y documentos que pueden revelar propiedad intelectual.
El módulo de seguridad en la nube integrado de SOCRadar supervisa los cubos públicos para detectar cualquier exposición de los datos de los clientes. Entre los muchos cubos públicos descubiertos, seis contenían información a gran escala para más de 150.000 123 empresas en XNUMX países diferentes. Las filtraciones son llamadas colectivamente por SOCRadar sangrado azul etiquetados para rastrear mejor la información que los rodea. Actualmente, solo se ha completado el análisis de la mayor fuga de BlueBleed con servidores de Microsoft Azure configurados incorrectamente: BlueBleed Parte 1. Los análisis de otros depósitos se publicarán más adelante.
¿Qué es BlueBleed?
Acuñado por Can Yoleri, investigador de amenazas y vulnerabilidades de SOCRadar, el término "BlueBleed" se refiere a la información confidencial filtrada colectivamente de seis cubos mal configurados. La primera parte de la colección (BlueBleed Parte I) se debe a un Microsoft Azure Blob Storage mal configurado atribuido. Puede considerarse una de las filtraciones B2B más importantes, afectando a más de 65.000 empresas en 111 países con datos confidenciales en un solo cubo.
¿Cuál es el contenido de BlueBleed Parte I?
Como resultado de nuestras investigaciones sobre el servidor mal configurado, las bases de datos SQLServer y otros archivos, los investigadores de SOCRadar descubrieron 2,4 TB de datos disponibles públicamente que contenían información confidencial de Microsoft. Los datos expuestos incluyen archivos desde 2017 hasta agosto de 2022.
Según el análisis, la filtración, denominada BlueBleed Part I, consta de datos críticos de más de 65.000 empresas de 111 países. Los investigadores de SOCRadar han descubierto hasta ahora más de 335.000 133.000 correos electrónicos, 548.000 XNUMX proyectos y XNUMX XNUMX usuarios expuestos en las filtraciones.
Fugas flagrantes de datos
Cuando ocurre una fuga de datos debido a un tercero, las soluciones avanzadas de inteligencia de amenazas permiten a las organizaciones comprender y recibir advertencias cuando su información está expuesta debido a servicios de terceros. SOCRadar ofrece una gran búsqueda de datos de amenazas con su edición gratuita, donde los usuarios pueden buscar activos digitales (direcciones IP, dominios, etc.), hashes o cualquier palabra clave mencionada en la dark web y los sitios web de la darknet en un entorno seguro, ya sea por suscripción o por prestación. información personal.
Más en SOCRadar