Microsoft ist ein massiver Fehler passiert. Bereits am 24. September diesen Jahres entdeckten die Forscher des Sicherheitsanbieters SOCRadar einen ungeschützten Cloudspeicher des Tech-Riesen und meldete die Sicherheitslücke. Microsoft hat den Fehler eingeräumt und weiter Untersuchungen angeordnet.
Sicherheitsunternehmen kann Transaktionen auslesen
SOCRadar schreibt auf dem hauseigenen Blog, das die falsche Konfiguration einen Azure Blob Storage betraf, der unter der Verwaltung von Microsoft steht. Dort wurden u.a. Backups von SQL Servern gelagert. “Eine gründliche Untersuchung ergab, dass die sensiblen Daten von Zehntausenden von Unternehmen aufgrund dieser Fehlkonfiguration der Öffentlichkeit zugänglich gemacht wurden. Die Menge und der Umfang der durchgesickerten Daten machen es zum bedeutendsten B2B-Datenleck in der jüngeren Geschichte der Cybersicherheit” schreibt SQL.
Nach eigenen Angaben waren 2,4 TByte Daten aus einem Zeitraum von 2017 bis August 2022 einsehbar. Laut der Liste waren „65.000 Unternehmen aus 111 Ländern gehören. Unter anderem seien Daten zu 133.000 Projekten und 548.000 Nutzern frei verfügbar, u.a. Rechnungen, Angebote, Bestellungen, Kunden-E-Mails, kundenspezifische Preislisten, Verkaufsstrategien, interne Kommentare über Kunden und unterzeichnete Kundendokumente.“
Microsoft reagiert etwas verspätet
Mittlerweile hat Microsoft den Fauxpas eingeräumt und eine erste Untersuchung abgeschlossen. Laut Unternehmen sind weder“ Kundenkonten noch Systeme kompromittiert“ und alle Kunden informiert.
Zusätzlich schrieb Microsoft auf dem eigenen Blog: “Das Problem wurde durch eine unbeabsichtigte Fehlkonfiguration auf einem Endpunkt verursacht, der nicht im gesamten Microsoft-Ökosystem verwendet wird, und war nicht das Ergebnis einer Sicherheitsschwachstelle. Wir arbeiten daran, unsere Prozesse zu verbessern, um diese Art von Fehlkonfiguration weiter zu verhindern, und führen zusätzliche Sorgfaltsprüfungen durch, um die Sicherheit aller Microsoft-Endpunkte zu untersuchen und zu gewährleisten.”
Der Sicherheitsfirma SOCRadar dankt Microsoft ausdrücklich, wirft den Forschern aber erhebliche Übertreibung bei der Reichweite des Fehlers vor: “Unsere gründliche Untersuchung und Analyse des Datensatzes zeigt, dass es doppelte Informationen gibt, mit mehreren Verweisen auf dieselben E-Mails, Projekte und Nutzer. Wir nehmen dieses Problem sehr ernst und sind enttäuscht, dass SOCRadar die Zahlen in dieser Angelegenheit übertrieben hat, selbst nachdem wir auf ihren Fehler hingewiesen haben.”
Zudem kritisiert Microsoft, dass SOCRadar ein Suchtool für die Daten im fehlerhaft gesicherten Cloudspeicher anbietet. Das sei “nicht im besten Interesse des Schutzes der Privatsphäre oder der Sicherheit der Kunden und setzt sie möglicherweise unnötigen Risiken aus”. Die Kunden müssen sich nicht verifizieren, könnten also nach Daten suchen, die nicht zu ihnen gehören.