作者 | 李新
来源 | 新行情
“这肯定不是第一次因配置错误的服务器而暴露敏感信息,也不会是最后一次。但这是近年来B2B领域最大规模的数据泄露事件之一。”
网络安全供应商SOCRadar最近向微软通报了一次重大数据泄露事件,在2022年9月24日,该公司检测到微软维护的AzureBlob存储配置出现错误,其中就包含了某知名云服务提供商的敏感数据。
据了解,SOCRadar将这次的数据泄漏统称为BlueBleed。
SOCRadar对配置错误的服务器、SQLServer数据库和其他文件进行了调查,发现暴露的数据总计2.4 TB ,文件时间横跨2017年到2022年8月,时间跨度达5年之久,涉及111个国家/地区的6.5万多个实体,有超过33.5万封电子邮件、13.3万个项目和54.8万名用户暴露。
泄露的文件包括执行证明(PoE) 、工作说明文档、发票、产品订单/报价、项目详情、已签署的客户文件、POC工程、客户电子邮件、客户产品价目表和客户库存、客户内部意见、营销策略、客户资产文档以及合作伙伴生态系统详细信息等。
SOCRadar警告称,访问过上述存储桶的人可能会利用这些数据和信息进行勒索、钓鱼,或将其放到暗网上拍卖。
“当然,这肯定不是第一次因配置错误的服务器而暴露敏感信息,也不会是最后一次,” SOCRadar的研究人员、BlueBleed的主要调查员Can Yoleri说道。“然而,由于涉及数万个实体的重要泄露数据,BlueBleed是近年来B2B领域最大规模的数据泄露事件之一。”
对此, 10月20日,微软公司回应称,SOCRadar“夸大了这次泄露事件的范围和严重程度”。因为许多被曝光的数据包括“重复信息,多次引用相同的电子邮件、项目和用户”。微软还表示,该问题是由一个终端上的无意错误配置造成的,该终端并未在整个微软生态系统中使用,也不属于安全漏洞。
微软的帖子缺乏关键细节,比如未对泄露的数据进行更详细的描述,或者微软认为有多少当前或潜在客户受到了影响。
此外,这篇帖子指责SOCRadar使用了微软认为不准确的数字。当一名受影响的客户联系微软,询问其所属公司的数据是否被泄露时,微软的答复是:“我们无法提供有关具体影响的数据。”
微软还表示,对SOCRadar在此事件中发布的数据泄露搜索工具“感到失望”,因为这不符合确保客户隐私或安全的最佳利益,并可能使客户面临不必要的安全风险。
SOCRadar则称,它提供了一项免费服务,企业可以使用它来搜索公司名称,以确定他们是否受到任何BlueBleed泄漏的影响。
近年来,由于配置错误导致的云数据泄露事件屡屡发生。不仅是在微软的Azure存储环境中,在亚马逊AWS云服务中也会面临同样的问题。因为一些已公开的泄露事件同样涉及到配置错误的AWS S3存储桶中的数据。
据趋势科技一项调查发现,服务器配置错误已成为导致数据泄露的最常见云安全问题之一。
而根据网络安全研究机构 SANS最新发布的网络攻击和威胁报告,云存储数据外泄已成为2022年最常见的攻击路径之一。
Symmetry Systems公司首席数据安全专家克劳德曼迪(Claude Mandy)表示,每一次安全事故后的技术分析都将有利于整个行业采取更积极措施,以避免类似的问题。
尽管围绕此次微软Azure Blob错误配置的详情尚不清楚。但不幸的是,这种云端设备的配置漂移现象在现实中非常常见。它可能是由于某些用户拥有了过多特权,或者不具备专业的安全配置外部访问知识所引发。
这一事件也凸显了现代组织面临的挑战,当企业产生和收集的数据规模不断增长时,应该如何长期保持正确规范的数据共享和数据方式。
点击 关注, 跟主编交个朋友
商务合作请联系QQ/微信 :2881339630
点击 在看 ,下次可以优先收到我的文章 ↓