Redazione RHC : 20 Ottobre 2022 07:12
Microsoft ha affermato oggi che alcune delle informazioni riservate dei suoi clienti sono state esposte da un server Microsoft configurato in modo errato accessibile tramite Internet.
La società ha messo in sicurezza il server dopo essere stata informata della perdita il 24 settembre 2022 dai ricercatori di sicurezza della società di intelligence sulle minacce SOCRadar.
“Questa configurazione errata ha comportato il potenziale accesso non autenticato ad alcuni dati di transazioni commerciali corrispondenti alle interazioni tra Microsoft e potenziali clienti, come la pianificazione o la potenziale implementazione e fornitura di servizi Microsoft”
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
ha rivelato la società .
“La nostra indagine non ha riscontrato alcuna indicazione che gli account o i sistemi dei clienti fossero stati compromessi. Abbiamo avvisato direttamente i clienti interessati”.
Secondo Microsoft, le informazioni esposte includono nomi, indirizzi e-mail, contenuto e-mail, nome dell’azienda e numeri di telefono, nonché file collegati a affari tra i clienti interessati e Microsoft o un partner Microsoft autorizzato.
Redmond ha aggiunto che la perdita è stata causata da “un’errata configurazione involontaria su un endpoint che non è in uso nell’ecosistema Microsoft” e non da una vulnerabilità di sicurezza.
Sebbene Microsoft si sia astenuta dal fornire ulteriori dettagli in merito a questa fuga di dati, SOCRadar ha rivelato in un post sul blog pubblicato oggi che i dati erano stati archiviati in un BLOB di Azure configurato in modo errato.
In totale, SOCRadar afferma di essere stato in grado di collegare queste informazioni sensibili a oltre 65.000 entità di 111 paesi archiviate in file datati dal 2017 all’agosto 2022.
“Il 24 settembre 2022, il modulo di sicurezza cloud integrato di SOCRadar ha rilevato un’archiviazione BLOB di Azure mal configurata gestita da Microsoft contenente dati sensibili da un provider cloud di alto profilo”
ha affermato SOCRadar .
La società di informazioni sulle minacce ha aggiunto che, dalla sua analisi, i dati trapelati “includono documenti Proof-of-Execution (PoE) e Statement of Work (SoW), informazioni sull’utente, ordini/offerte di prodotti, dettagli del progetto, PII (Personally Identifiable Information) dati e documenti che possono rivelare la proprietà intellettuale.”
RedazioneNell’ambito delle indagini condotte dalla Procura della Repubblica di Roma e con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, la Polizia Postale ha portato a termine i...
L’11 luglio, ora locale, è stato rivelato che Google DeepMind aveva “reclutato” con successo il team principale della startup di intelligenza artificiale Windsurf. Non molto ...
A cura del Cyber Defence Center Maticmind (Andrea Mariucci, Riccardo Michetti, Federico Savastano, Ada Spinelli) Il threat actor SCATTERED SPIDER, UNC9344 fa la sua comparsa nel 2022, con due attacchi...
In seguito alla conferenza per la ricostruzione dell’Ucraina gli hacktivisti del gruppo russofono di NoName(057)16 hanno avviato una nuova campagna di attacchi DDoS con obiettivo diversi target...
Questa mattina, gli hacker di NoName057(16) hanno sferrato attacchi DDoS contro diversi obiettivi italiani. Name057(16) è un gruppo di hacker che si è dichiarato a m...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
