A empresa de segurança SOCRadar publicou ontem um relatório informando ter localizado dados confidenciais de 65.000 organizações, que se tornaram públicos devido a um servidor mal configurado. O vazamento inclui documentos de Prova de Execução (PoE) e Declaração de Trabalho (SoW) , informações do usuário, pedidos/ofertas de produtos, detalhes do projeto, dados PII (Informações de Identificação Pessoal) e documentos que podem revelar propriedade intelectual. Apelidado de “BlueBleed”, é um dos maiores vazamentos B2B dos últimos anos, disse Pode Yoleri, pesquisador de vulnerabilidades e ameaças da empresa e principal investigador do BlueBleed. O vazamento inclui uma instância do Azure Blob Storage mal configurada.
Veja isso
VMware e Microsoft alertam para novos ataques do Chromeloader
Patch Tuesday de outubro da Microsoft corrige 84 falhas
O Microsoft Security Response Center confirmou ainda ontem a existência do problema numa nota intitulada “Investigação sobre o local de armazenamento da Microsoft configurado incorretamente”: “Após a notificação sobre a configuração incorreta, o endpoint foi rapidamente protegido e agora só pode ser acessado com a autenticação necessária. Nossa investigação não encontrou nenhuma indicação de que contas ou sistemas de clientes foram comprometidos. Notificamos diretamente os clientes afetados”. E acrescentou: “Queremos observar que o SOCRadar exagerou bastante no escopo desse problema. Nossa investigação e análise aprofundada do conjunto de dados mostra informações duplicadas, com várias referências aos mesmos e-mails, projetos e usuários”.
A SOCRadar informou no relatório que “entre muitos buckets públicos descobertos, seis grandes continham informações de mais de 150.000 empresas em 123 países diferentes. Os vazamentos são coletivamente apelidados de BlueBleed pela SOCRadar para rastrear melhor a inteligência ao seu redor. Embora este artigo aborde o maior dos vazamentos do BlueBleed (BlueBleed Parte I), publicaremos nossa análise para outros buckets pertencentes a diferentes organizações à medida que concluirmos nossa investigação sobre eles”.
A nota da Microsoft está em “https://msrc-blog.microsoft.com/2022/10/19/investigation-regarding-misconfigured-microsoft-storage-location-2/”. O relatório da SOCRadar em “https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket/”.