SOCRadar ha rilevato che 65.000 dati sensibili dei clienti sono diventati pubblici a causa di un server Microsoft Azure configurato in modo errato. La perdita include documenti Proof-of-Execution (PoE) e Statement of Work (SoW), informazioni sugli utenti, ordini/offerte di prodotti, dettagli del progetto, dati PII (Personally Identifiable Information) e documenti che potrebbero rivelare proprietà intellettuale.
Il modulo di sicurezza cloud integrato di SOCRadar monitora i bucket pubblici per rilevare qualsiasi esposizione dei dati dei clienti. Tra i numerosi bucket pubblici scoperti, sei contenevano informazioni su larga scala per oltre 150.000 aziende in 123 paesi diversi. Le perdite sono chiamate collettivamente da SOCRadar Sanguinamento blu etichettati per tracciare meglio le informazioni che li circondano. Attualmente, è stata completata solo l'analisi della più grande perdita di BlueBleed con server Microsoft Azure configurati in modo errato: BlueBleed Part 1. Le analisi per altri bucket verranno pubblicate in un secondo momento.
Cos'è BlueBleed?
Coniato da Can Yoleri, un ricercatore di minacce e vulnerabilità presso SOCRadar, il termine "BlueBleed" si riferisce alle informazioni sensibili trapelate collettivamente da sei bucket mal configurati. La prima parte della raccolta (BlueBleed Part I) è dovuta a un'archiviazione BLOB di Microsoft Azure non configurata correttamente attribuito. Può essere considerata una delle perdite B2B più significative, che interessa più di 65.000 aziende in 111 paesi con dati sensibili in un unico bucket.
Qual è il contenuto di BlueBleed Parte I?
🔎 Microsoft Azure: un server mal configurato rilascia dati sensibili (Immagine: SOCRadar).
A seguito delle nostre indagini sul server configurato in modo errato, sui database SQLServer e su altri file, i ricercatori SOCRadar hanno scoperto 2,4 TB di dati pubblicamente disponibili contenenti informazioni riservate di Microsoft. I dati esposti includono file dal 2017 ad agosto 2022.
Secondo l'analisi, la fuga di notizie, soprannominata BlueBleed Part I, consiste in dati critici provenienti da oltre 65.000 aziende di 111 paesi. I ricercatori di SOCRadar hanno finora scoperto più di 335.000 e-mail, 133.000 progetti e 548.000 utenti esposti nelle fughe di notizie.
Eclatanti fughe di dati
Quando si verifica una perdita di dati a causa di una terza parte, le soluzioni avanzate di intelligence sulle minacce consentono alle organizzazioni di comprendere ed essere avvisate quando le loro informazioni vengono esposte a causa di servizi di terze parti. SOCRadar offre un'ampia ricerca di dati sulle minacce con la sua edizione gratuita, in cui gli utenti possono cercare risorse digitali (indirizzi IP, domini, ecc.), hash o qualsiasi parola chiave menzionata sul dark web e sui siti darknet in un ambiente sicuro, sia in abbonamento che fornendo dati personali.
Altro su SOCRadar