SOCRadar は、Microsoft Azure サーバーの構成ミスが原因で、65.000 個の顧客の機密データが公開されていることを発見しました。 リークには、実行証明 (PoE) および作業明細書 (SoW) ドキュメント、ユーザー情報、製品の注文/オファー、プロジェクトの詳細、PII (個人を特定できる情報) データ、および知的財産を明らかにする可能性のあるドキュメントが含まれます。
SOCRadar のビルトイン クラウド セキュリティ モジュールは、パブリック バケットを監視して、顧客データの露出を検出します。 発見された多くのパブリック バケットのうち、150.000 つには、123 か国の XNUMX を超える企業に関する大規模な情報が含まれていました。 リークは SOCRadar によってまとめて呼び出されます ブルーブリード それらの周りの情報をよりよく追跡するためにラベル付けされています。 現在、正しく構成されていない Microsoft Azure サーバーによる最大の BlueBleed リークの分析のみが完了しています: BlueBleed パート 1。他のバケットの分析は後で公開される予定です。
ブルーブリードとは?
SOCRadar の脅威と脆弱性の研究者である Can Yoleri によって造られた「BlueBleed」という用語は、誤って構成された XNUMX つのバケットから集合的に漏洩した機密情報を指します。 コレクションの最初の部分 (BlueBleed Part I) は、Microsoft Azure Blob Storage の構成ミスによるものです 帰属します。 これは、最も重大な B2B 漏洩の 65.000 つと見なすことができ、111 か国の XNUMX を超える企業に影響を与え、XNUMX つのバケットに機密データが含まれています。
BlueBleed Part I の内容は?
🔎 Microsoft Azure: 不適切な構成のサーバーが機密データをリリースする (画像: SOCRadar)。
不適切に構成されたサーバー、SQLServer データベース、およびその他のファイルを調査した結果、SOCRadar の研究者は、Microsoft の機密情報を含む、公開されている 2,4 TB のデータを発見しました。 公開されたデータには、2017 年から 2022 年 XNUMX 月までのファイルが含まれます。
分析によると、BlueBleed Part I と呼ばれるこのリークは、65.000 か国の 111 を超える企業からの重要なデータで構成されています。 SOCRadar の研究者は、これまでに 335.000 件以上の電子メール、133.000 件のプロジェクト、および 548.000 人の露出したユーザーをリークで発見しました。
あからさまなデータ漏洩
サード パーティが原因でデータ漏洩が発生した場合、高度な脅威インテリジェンス ソリューションにより、組織は、サード パーティのサービスが原因で情報が公開されたことを理解し、警告を受けることができます。 SOCRadar は無料版で大規模な脅威データ検索を提供します。ユーザーはデジタル資産 (IP アドレス、ドメインなど)、ハッシュ、またはダーク Web やダークネット Web サイトで言及されているキーワードを、サブスクリプションか提供かに関係なく、安全な環境で検索できます。個人データ。
SOCRadar の詳細