Microsoft Azure: 65.000 Kundendaten frei verfügbar

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

SOCRadar hat festgestellt, dass 65.000 sensible Kundendaten aufgrund eines falsch konfigurierten Microsoft Azure Servers öffentlich wurden. Das Leck umfasst Proof-of-Execution (PoE)- und Statement of Work (SoW) -Dokumente, Benutzerinformationen, Produktbestellungen/Angebote, Projektdetails, PII-Daten (Personally Identifiable Information) und Dokumente, die möglicherweise geistiges Eigentum preisgeben.

Das integrierte Cloud-Sicherheitsmodul von SOCRadar überwacht öffentliche Buckets, um jegliche Offenlegung von Kundendaten zu erkennen. Unter den vielen entdeckten öffentlichen Buckets enthielten sechs große Informationen für mehr als 150.000 Unternehmen in 123 verschiedenen Ländern. Die Lecks werden von SOCRadar gemeinsam als BlueBleed bezeichnet, um die Informationen um sie herum besser zu verfolgen. Aktuell ist nur die Auswertung des größten BlueBleed-Lecks mit falsch konfigurierten Microsoft Azure Server abgeschlossen: BlueBleed Teil 1. Später sollen noch die Analysen für andere Buckets veröffentlicht werden.

Anzeige

Was ist BlueBleed ?

Der Begriff „BlueBleed“ wurde von Can Yoleri, einem Threat and Vulnerability Researcher bei SOCRadar, geprägt und bezieht sich auf die sensiblen Informationen, die von sechs falsch konfigurierten Buckets gemeinsam durchgesickert sind. Der erste Teil der Sammlung (BlueBleed Teil I) ist auf einen falsch konfigurierten Microsoft Azure Blob Storage zurückzuführen. Es kann als eines der bedeutendsten B2B-Lecks angesehen werden, das mehr als 65.000 Unternehmen in 111 Ländern mit sensiblen Daten in einem einzigen Bucket betrifft.

Was ist der Inhalt von BlueBleed Teil I ?

Azure Blob Storage: 65.000 Kundendaten frei verfügbar

🔎 Microsoft Azure: Ein falsch konfigurierter Server gibt sensible Daten frei (Bild: SOCRadar).

Als Ergebnis unserer Untersuchungen des falsch konfigurierten Servers, der SQLServer-Datenbanken und anderer Dateien entdeckten die SOCRadar-Forscher öffentlich verfügbare 2,4 TB an Daten, die vertrauliche Informationen von Microsoft enthielten. Die exponierten Daten umfassen Dateien von 2017 bis August 2022 .

Anzeige

Laut der Analyse besteht das als BlueBleed Teil I bezeichnete Leck aus kritischen Daten von mehr als 65.000 Unternehmen aus 111 Ländern. Die SOCRadar-Forscher haben bisher mehr als 335.000 E-Mails, 133.000 Projekte und 548.000 exponierte Benutzer in den Leaks entdeckt.

Verherrende Datenlecks

Wenn ein Datenleck aufgrund eines Drittanbieters auftritt, ermöglichen fortschrittliche Threat-Intelligence-Lösungen Unternehmen, zu verstehen und gewarnt zu werden, wenn ihre Informationen aufgrund von Diensten des Drittanbieters offengelegt werden . SOCRadar bietet mit seiner Free Edition eine große Bedrohungsdatensuche , bei der Benutzer in einer sicheren Umgebung nach digitalen Assets (IP-Adressen, Domänen usw.), Hashes oder beliebigen Schlüsselwörtern suchen können, die im Dark Web und auf Darknet-Websites erwähnt werden Abonnement oder Angabe personenbezogener Daten.

Mehr bei SOCRadar

 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen

Was das „neue Normal“ für die Cloud-Sicherheit bedeutet

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ ➡ Weiterlesen