Microsoft ha comunicato che alcuni dati riservati dei suoi clienti sono stati esposti a causa di un server configurato in modo errato accessibile tramite Internet.
Il 24 settembre 2022 la società è stata informata dai ricercatori di sicurezza della società di intelligence sulle minacce SOCRadar circa un endpoint Microsoft configurato in modo errato.
“Questa configurazione errata ha comportato il potenziale accesso non autenticato ad alcuni dati delle transazioni aziendali corrispondenti alle interazioni tra Microsoft e potenziali clienti, come la pianificazione o la potenziale implementazione e fornitura di servizi Microsoft”, si legge nella comunicazione di Microsoft.
Dopo essere stato informata dell’errata configurazione, Microsoft ha rapidamente protetto l’endpoint e ora è accessibile solo con l’autenticazione richiesta.
Dall’indagine la società non ha riscontrato alcuna indicazione che gli account o i sistemi dei clienti fossero stati compromessi e ha avvisato direttamente i clienti interessati.
Impatto sui clienti
I dati delle transazioni commerciali includevano nomi, indirizzi e-mail, contenuto e-mail, nome dell’azienda e numeri di telefono e potrebbero includere file allegati relativi ad affari tra un cliente e Microsoft o un partner Microsoft autorizzato. Il problema – spiega Microsoft – è stato causato da un’errata configurazione involontaria su un endpoint che non è in uso nell’ecosistema Microsoft e non era il risultato di una vulnerabilità di sicurezza.
Microsoft ha informato che sta lavorando per migliorare i propri processi al fine di prevenire ulteriormente questo tipo di configurazione errata ed eseguendo ulteriormente due diligence per indagare e garantire la sicurezza di tutti gli endpoint Microsoft.
La società ha riferito di aver apprezzato la comunicazione di SOCRadar relativa all’endpoint configurato in modo errato, ma ha sottolineato anche la portata esagerata del problema da parte dei ricercatori, dopo aver esaminato il loro post sul blog.
“La nostra indagine e analisi approfondita del set di dati mostra informazioni duplicate, con più riferimenti alle stesse email, progetti e utenti. Prendiamo molto sul serio questo problema e siamo delusi dal fatto che SOCRadar abbia esagerato sui numeri coinvolti in questo problema anche dopo aver evidenziato il loro errore. Ancora più importante, siamo delusi dal fatto che SOCRadar abbia scelto di rilasciare pubblicamente uno “strumento di ricerca” che non è nel migliore interesse di garantire la privacy o la sicurezza dei clienti e di esporli potenzialmente a rischi inutili”.
In tal senso, Microsoft ha raccomandato a tutte le società di sicurezza che desiderano fornire uno strumento simile di seguire una serie di misure di base per abilitare la protezione dei dati e la privacy.
In relazione al problema, Microsoft ha notificato direttamente i clienti interessati e fornito loro le istruzioni di contatto in caso di domande o dubbi, specificando che, laddove non sia stata ricevuta alcuna comunicazione dal Centro messaggi, l’indagine non ha identificato un impatto per il cliente o l’organizzazione.