Fehlkonfigurierter Microsoft Endpoint-Server über das Internet öffentlich zugänglich
In einem Blogbeitrag hat Microsoft am 19.10.2022 bestätigt, dass sensible Kundendaten offengelegt wurden: Investigation Regarding Misconfigured Microsoft Storage Location.
Grund war ein fehlkonfigurierter, über das Internet öffentlich zugänglicher Microsoft Endpoint-Server. Insgesamt ist davon auszugehen, dass sensible Daten von ca. 65.000 Unternehmen in 111 Ländern öffentlich zugängig waren. Der Sicherheitsanbieter SOCRadar hatte bereits im September den falsch konfigurierten Server (als „BlueBleed“ bezeichnet) ausfindig gemacht und Microsoft auf das Leck am 24. September 2022 hingewiesen. Microsoft sicherte den betroffenen Server daraufhin sofort ab.
Kundendaten wohl betroffen
Verursacht durch eine unbeabsichtigte Fehlkonfiguration auf einem Endpunkt, führte der Vorfall zu nicht authentifizierten Zugriffen auf geschäftliche Transaktionsdaten zwischen Microsoft (u.a. durchgesickerten Daten aus seiner Analyse „Proof-of-Execution (PoE) und Statement of Work (SoW)-Dokumente, Benutzerinformationen, Produktbestellungen/-angebote, Projektdetails, PII (Personally Identifiable Information) und potenziellen Kundendaten (z.B. Namen, E-Mail-Adressen, E-Mail-Inhalte, Firmennamen und Telefonnummern) sowie möglicherweise angehängten Dateien.
Mittlerweile ist der Endpunkt nur mit erforderlicher Authentifizierung zugänglich. Microsoft führt weiter aus, dass die interne Untersuchung keinen Hinweis darauf ergab, dass Kundenkonten oder -systeme kompromittiert wurden. Betroffene Kunden wurden direkt über den Vorfall benachrichtigt.
Mehr Informationen und weiterführende Links finden Sie auch unter: https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/
https://www.secion.de/de/blog/blog-details/ad-hoc-news-warnung-vor-bluebleed-datenleck-bei-microsoft