BlueBleed: Microsoft expuso 2,4 TB de datos de clientes comerciales

Microsoft filtra datos de clientes comerciales a través de un servidor de almacenamiento mal configurado – BlueBleed

Los investigadores de seguridad de SOCRadar han notificado a Microsoft sobre el punto final de Microsoft mal configurado. lo que conduce al acceso no autenticado a algunos de los datos de transacciones comerciales correspondientes a interacciones entre Microsoft y clientes potenciales, como la planificación o la posible implementación y provisión de servicios de Microsoft.

Al recibir la notificación de la configuración incorrecta, Microsoft aseguró rápidamente el punto final. La empresa de software mencionó que los datos expuestos debido a un punto final mal configurado incluyen nombres, direcciones de correo electrónico, contenido de correo electrónico, nombre de la empresa y números de teléfono, y pueden haber incluido archivos adjuntos relacionados con negocios entre un cliente y Microsoft o un socio autorizado de Microsoft.

En la publicación del blog, Microsoft señaló que:

“Nuestra investigación no encontró indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos. Notificamos directamente a los clientes afectados”.
“El problema fue causado por una configuración incorrecta no intencional en un punto final que no está en uso en todo el ecosistema de Microsoft y no fue el resultado de una vulnerabilidad de seguridad. Estamos trabajando para mejorar nuestros procesos para prevenir aún más este tipo de configuración incorrecta y realizar la diligencia debida adicional para investigar y garantizar la seguridad de todos los puntos finales de Microsoft”.ç

BlueBleed: las mayores fugas de datos PII

Como SOCRadar descubrió este punto final mal configurado, también publicaron una publicación que indica que detectaron datos confidenciales de 65,000 entidades debido a un servidor mal configurado.

La fuga incluye documentos de prueba de ejecución (PoE) y declaración de trabajo (SoW) , información del usuario, pedidos/ofertas de productos, detalles del proyecto, datos de PII (información de identificación personal) y documentos que pueden revelar propiedad intelectual.

El módulo de seguridad en la nube de SOCRadar detectó varios cubos públicos que exponían los datos de los clientes, y entre esos seis grandes contenían información de más de 150 000 empresas en 123 países diferentes.

SOCRadar nombró la fuga como BlueBleed, un término que se refiere a la información confidencial filtrada colectivamente por seis cubos mal configurados.

SOCRadar señaló que la primera parte de la colección se debe a un Azure Blob Storage mal configurado. Puede considerarse una de las filtraciones B2B más importantes, que afecta a más de 65 000 entidades en 111 países con datos confidenciales dentro de un solo cubo.

Las fugas de BlueBleed incluyen datos críticos, como detalles del proyecto, documentos de clientes firmados y correos electrónicos de clientes. Los datos expuestos, si se analizan correctamente, permiten a los actores de amenazas crear ataques elaborados contra las empresas en riesgo de BlueBleed. Aunque la mayoría de los datos consisten en archivos RAW de bases de datos, los actores de amenazas ciertamente tienen suficientes recursos para analizar y procesar los datos.

Datos expuestos disponibles a través de la herramienta de búsqueda

El 24 de septiembre de 2022, el módulo de seguridad en la nube integrado de SOCRadar detectó un Azure Blob Storage mal configurado mantenido por Microsoft que contenía datos confidenciales de un proveedor de nube de alto perfil.

En esto, los investigadores de SOCRadar encontraron un depósito donde se almacenan las copias de seguridad de SQLServer y, al inicializar más las copias de seguridad, encontraron vínculos entre el depósito mal configurado y otros Azure Blob Storage. Este depósito mal configurado y otros Azure Blob Storage expusieron los datos confidenciales de decenas de miles de empresas .

SOCRadar ha lanzado una herramienta de búsqueda llamada BlueBleed , donde las empresas pueden buscar los nombres de sus empresas para ver si se ven afectadas por alguna de las filtraciones de BlueBleed .

¿Qué es BlueBleed?

El equipo de SOCRadar asignó el término BlueBleed a la información confidencial filtrada colectivamente por seis cubos mal configurados. El módulo de seguridad en la nube interno de SOCRadar detectó varios servidores mal configurados que contenían datos confidenciales, incluidos Azure Blob Storage, Amazon AWS S3 Buckets y Google Buckets. Los seis cubos más grandes de esas fugas se denominan colectivamente BlueBleed.

Los datos se incluyen en las filtraciones de BlueBleed

Según SOCRadar, el servidor mal configurado, las bases de datos de SQLServer y otros archivos pertenecientes a Microsoft expusieron 2,4 TB de información confidencial . Los datos expuestos incluyen archivos con fecha de 2017 a agosto de 2022.

SOCRadar señaló que la fuga, denominada BlueBleed Part I , consta de datos críticos pertenecientes a más de 65 000 empresas de 111 países, que incluyen más de 335 000 correos electrónicos, 133 000 proyectos y 548 000 usuarios expuestos dentro de las filtraciones hasta el momento.

Los archivos expuestos en el depósito mal configurado incluyen;

documentos POE,
Documentos SOW,
Facturas,
pedidos de productos,
ofertas de productos,
Detalles del proyecto,
Documentos de clientes firmados,
POC (Prueba de concepto) funciona,
Correos electrónicos de clientes (así como archivos .EML),
Lista de precios de productos del cliente y existencias del cliente,
Comentarios internos para clientes (Alto riesgo, etc.),
estrategias de venta,
Documentos de activos del cliente, y
Detalles del ecosistema de socios.

La decepción de Microsoft con SOCRadar

Microsoft comenzó a notificar a los clientes afectados y también les proporcionó instrucciones para comunicarse con Microsoft si tenían preguntas o inquietudes. Pero al mismo tiempo, Microsoft critica a SOCRadar por supuestamente “exagerar” la escala de la filtración.

Microsoft está decepcionado de que SOCRadar haya optado por lanzar públicamente una ” herramienta de búsqueda ” que afirma que no es lo mejor para garantizar la privacidad o seguridad de los clientes y exponerlos potencialmente a riesgos innecesarios.

Raúl Martínez

Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.

BlueBleed: Microsoft expuso 2,4 TB de datos de clientes comerciales

Microsoft filtra datos de clientes comerciales a través de un servidor de almacenamiento mal configurado – BlueBleed

BlueBleed: las mayores fugas de datos PII

Datos expuestos disponibles a través de la herramienta de búsqueda

¿Qué es BlueBleed?

Los datos se incluyen en las filtraciones de BlueBleed

La decepción de Microsoft con SOCRadar

¡Vulnerabilidades críticas en Cisco ASA y FTD! Aprenda a explotar CVE-2024-20353 y CVE-2024-20359

Vulnerabilidades duales en Microsoft SharePoint Server: Pasos esenciales para mitigar

Las vulnerabilidades de alto riesgo en el arranque seguro de la mayoría de los dispositivos Linux del planeta

Los entornos en contenedores son nuevos objetivo de los Hackers a través de vulnerabilidades en runC

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hospitales como Rehenes:Ciberataques Dejan a los Hospitales Franceses en Caos

Hackear lo inhackable: La historia de cómo se hackearon CISA

El hack de Cloudflare: un hacker, 5000 credenciales y código de operación rojo

La Brecha en Boeing: Dentro del Robo de LockBit Ransomware

Objetivos Eternos: Después de Casio, el Grupo Seiko es hackeado nuevamente por una banda de ransomware

La pesadilla de Casio: ¡Cómo un simple error provocó una violación de datos en 149 países!

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

Google Gemini bajo fuego: vulnerabilidades de seguridad críticas que necesita conocer para hackear Gemini

Hackeando SCCM: Pentesting del System Center Configuration Manager con Misconfiguration Manager

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hackear Windows 10 y 11 con secuestro de DLL Search Order sin derechos de administrador

Así hackean conexiones SSH explotando las vulnerabilidades del protocolo SSH

Nuevas vulnerabilidades de DHCP y cómo se explotan en Active Directory

Hackeando Bluetooth con MiTM: El ataque BLUFFS Bluetooth para infiltrarse en Millones de Dispositivos

Seis pasos para presentar denuncias anónimas ante el gobierno contra empresas hackeadas y obligarlas a pagar multas o tomar medidas

Dentro del Exploit: Cómo los Archivos que Subes a ChatGPT Podrían Ser Robados por una Vulnerabilidad

Esta técnica de Google Calendar permite hackear empresas sin ser detectado

Este bot de Telegram es como ChatGPT para que los estafadores para robar dinero a las víctimas

¿Qué tan fácil es bombardear el celular de alguien con miles de mensajes SMS?

¿Cómo proteger los cortafuegos Cisco Firepower Threat Defense (FTD)?

¿Cómo usar el agente de AWS SSM como puerta trasera y hackear servidores de EC2?

La nueva herramienta FraudGPT permite estafar y hackear fácilmente a las víctimas usando IA

El lado oscuro de los archivos PDF: cómo abrir un PDF simple podría desencadenar una pesadilla de ciberseguridad

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

¿Visitaste thesaurus.com en busca de sinónimos? Tienes una infección de malware Coinminer

Cómo envian malware a través de Teams, esquivando las funciones de seguridad de Teams

2 grandes empresas de hosting en la nube cierran por ransomware y pierden los datos de clientes