Lỗi cấu hình sai Azure Blob Storage được phát hiện vào ngày 24-9-2022 bởi công ty an ninh mạng SOCRadar, được gọi là rò rỉ BlueBleed. Microsoft cho biết họ đang trong quá trình thông báo trực tiếp cho những khách hàng bị ảnh hưởng.
Việc cấu hình sai cho phép kẻ gian có thể truy cập vào một số dữ liệu kinh doanh của đối tác mà không cần xác thực, Microsoft cho biết trong một cảnh báo.
Nhà sản xuất Windows không tiết lộ quy mô rò rỉ dữ liệu, nhưng theo SOCRadar, sự cố lần này ảnh hưởng đến hơn 65.000 công ty tại 111 quốc gia với hơn 2,4 TB dữ liệu bao gồm hóa đơn, đơn đặt hàng sản phẩm, tài liệu khách hàng đã ký, chi tiết hệ sinh thái đối tác…
“Dữ liệu bị lộ bao gồm các tệp từ năm 2017 đến tháng 8-2022”, SOCRadar cho biết. Tuy nhiên, Microsoft cho rằng công ty đang phóng đại quá mức phạm vi của vấn đề vì tệp dữ liệu chứa nhiều thông tin trùng lặp, tham chiếu đến cùng một email, dự án và người dùng.
Không có bằng chứng cho thấy thông tin rò rỉ đã bị tin tặc lợi dụng, nhưng những dữ liệu như vậy có thể bị khai thác cho các mục đích độc hại như tống tiền, tấn công kỹ thuật xã hội để thu lợi nhanh chóng.
“Thông tin này có thể có giá trị đối với những kẻ tấn công tiềm năng, những người có thể đang tìm kiếm các lỗ hổng trong mạng của một trong những công ty này”, SOCRadar cho biết.