EXPOSICIÓN DE INFORMACIÓN DE AZURE BLOB STORAGE DE MICROSOFT
EXPOSICIÓN DE INFORMACIÓN DE AZURE BLOB STORAGE DE MICROSOFT
| 21/10/2022 | BOLETÍN NRO 2022-607 |
Por una mala configuración se expuso accidentalmente información contenida en un Azure Blob Storage. Sin embargo, no hay indicios de ningún acceso no autorizado a los datos, según la empresa Microsoft.
Servicios Afectados
• Azure Blob Storage
Detalles Tecnicos
El depósito mal configurado fue descubierto por el proveedor de servicios de Extended Threat Intelligence (XTI) SOCRadar el 24 de septiembre de 2022, quien alertó a Microsoft el mismo día. El gigante tecnológico confirmó más tarde que los datos expuestos incluían nombres, direcciones de correo electrónico, contenido de correo electrónico, nombre de la empresa y números de teléfono y "pueden haber incluido archivos adjuntos relacionados con negocios entre un cliente y Microsoft o un socio autorizado de Microsoft". Microsoft no mencionó exactamente cuántos registros de datos fueron expuestos. Según la evaluación de SOCRadar, el servidor expuesto almacenó 2,4 terabytes de datos de 65 000 empresas con sede en 111 países, incluidos 335 000 correos electrónicos, 133 000 proyectos y 548 000 usuarios expuestos. Los tipos de archivos que se expusieron fueron documentos de prueba de ejecución (PoE), documentos de declaración de trabajo (SoW), facturas, pedidos de productos, ofertas de productos, detalles de proyectos, documentos de clientes firmados, trabajos de pruebas de concepto, correos electrónicos de clientes (así como .EML), listas de precios de productos de clientes, comentarios internos para clientes, estrategias de ventas, documentos de activos de clientes y detalles del ecosistema de socios. “La cantidad y la escala de los datos filtrados la convierten en la fuga de datos B2B más importante en la historia reciente de la ciberseguridad”, escribió SOCRadar en una publicación de blog. La empresa informó a sus propios clientes que se vieron afectados y proporcionó una herramienta de búsqueda para que cualquiera pueda ver si sus datos se encuentran entre alguno de los seis cubos de almacenamiento (incluido el de Microsoft) que quedaron expuestos a través de configuraciones incorrectas. Microsoft dijo que también ha notificado a los clientes afectados y agregó: "Agradecemos que SOCRadar nos informe sobre el punto final mal configurado, pero después de revisar su publicación de blog, primero queremos señalar que SOCRadar ha exagerado enormemente el alcance de este problema”. Cabe mencionar que Microsoft ha corregido el problema.
|
Recomendaciones
Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:
Para el personal de seguridad de información:
• De encontrar su organización afectado por esta exposición, revise si recibió una comunicación por parte de Microsoft y verificar el detalle brindado al respecto.
• Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.
• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.
• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.
• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.
** Antes de aplicar actualizaciones es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de servicios, con el propósito de aplicar los cambios de manera controlada.
Para el personal de seguridad de información:
• No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.
• Escanear todo el software descargado de Internet antes de la ejecución.
• De detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.
Fuente
- Fuente 1: Misconfigured Azure Blob Storage Exposed the Data of 65K Companies and 548K Users
- Fuente 2: Investigation Regarding Misconfigured Microsoft Storage Location
- Fuente 3: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft
Contáctanos
Si usted tiene alguna consulta no dude en contactarse con nosotros:
Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com
Consultas comerciales: ventas@securesoftcorp.com
Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com
Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com
Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com
Asset Publisher
Reporte
125 Reporte Quincenal de Ciberinteligencia 2025
Reporte
124 Reporte Quincenal de Ciberinteligencia 2025
Reporte