"BlueBleed": SOCRadar, Microsoft tarafından sunucunun yanlış yapılandırılması sebebiyle veri sızıntısı keşfettiğini duyurdu

SOCRadar tarafından paylaşılan detaylara göre şu ana kadar 123 ülkede 150 bin şirkete ait hassas verilerin yer aldığı toplamda altı tane büyük cloud bucket tespit edilmiş. Şirket, bu veri sızıntısının tamamını BlueBleed olarak adlandırırken, bunlar arasında en büyüğü olan bucket’da ise 111 ülkeden 65 binden fazla kuruluşa ait veriler yer alıyormuş ve toplamda 2.4 TB büyüklüğündeymiş. Geriye kalan 5 bucket ile ilgili de çalışmaların sürüğü belirtiliyor. Sızıntı keşfedilip, incelendikten sonra 24 Eylül’de Microsoft’a bildirilmiş.

SOCRadar, 24 Eylül’den 19 Ekim’a kadar ki olan sürede Microsoft Güvenlik Yanıt Merkezi (MSRC) ile pek çok defa müzakere gerçekleştirmiş. Şirket, sızan verilerle ilgili için ”Have I Been Pwned”benzeri bir arama motoru oluşturmuş fakat Microsoft ilgili arama motorunun kaldırılmasını istemiş. Oluşturulan arama motoru ile bu sızıntıda yer alan bir alan adının tespit edilip edilmediği bilgisi dışında herhangi bir detayın yer almadığı da şirket tarafından belirtiliyor.

2017’den Ağustos 2022’ye kadar olan zaman diliminini kapsayan, 2.4 TB büyüklüğündeki veriler üzerinde gerçekleştirilen analizlere göre toplamda 111 ülkeden 65 binden fazla kuruluşa ait veriler arasında 335 binden fazla e-posta, 133 bin proje ve 548 binden fazla kullanıcı bilgisi yer alıyor. Açığa çıkan dosya bilgileri arasında faturalar, ürün bilgileri, proje detayları, PoC çalışmaları, satış stratejileri, ürün teklifleri, müşterilere ait e-postalar, müşteri ürün fiyat listesi ve müşteri stokları, müşteriler için dahili yorumlar, POE belgeleri ve SOW belgeleri yer almış.

Microsoft: Herkese açık yayınlanan arama motorundan dolayı hayal kırıklığı yaşadık

19 Ekim’de SOCRadar ile birlikte Microsoft Güvenlik Yanıt Merkezi (MSRC)’de bir duyuru paylaştı. Paylaşılan duyuruda yanlış yapılandırılmış bir sunucu yüzünden kullanıcı bilgilerinin sızdırıldığı doğrulandı. Microsoft, müşteri hesaplarının veya sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir delil belirti bulmadıklarını ve etkilenen müşterileri de doğrudan bilgilendirdiklerini belirtti.

Microsoft’a göre sızan veriler arasına isimler, e–posta adresleri, e-posta içerikleri, şirket isimleri ve telefon numaraları, ayrıca Microsoft yada yetkili iş ortaklarıyla müşteri arasındaki işle ilgili ekli dosyalarında olabileceğini belirtiyor.

Yapılan duyuruda Microsoft, SOCRadar tarafından duyurulan toplam sayıların abartıldığını belirtiyor. Ayrıca BlueBleed arama motorunun SOCRadar tarafından herkese açık şekilde yayınlanmasından dolayıda hayal kırıklığına uğradığını belirtmiş.

Güncelleme 19 Ekim: SOCRadar, Microsoft’un talebi üzerine Tehdit Avı Modülündeki tüm BlueBleed sorgularını geçici olarak askıya aldığını belirtti.
Güncelleme 20 Ekim: SOCRadar tarafından daha detaylı bir blog yazısı yayınladı.