65 000 organisations seraient affectées par une simple erreur de configuration d’un Blob Storage sur Azure. SOCRadar a ainsi découvert 2,4 TB de données publiquement accessibles, y compris des fichiers sensibles. Microsoft, de son côté, tempère et accuse SOCRadar d’exagération.
BlueBleed est présentée par SOCRadar comme l'une des pires, sinon la pire, compromissions de données B2B de l’Histoire. Cette société spécialisée en threat intelligence a découvert, lors de ses opérations de monitoring, une fuite de données massive, la décrivant dans un post de blog signalé sur LinkedIn par Antonin Hily, le COO de Sesame IT. En cause, un Azure Blob Storage mal configuré, maintenu par Microsoft himself. Remontant le fil, les chercheurs de SOCRadar découvrent un total de 2,4 TB de données sur le serveur et plusieurs bases SQLServers.
A en croire la société, 65 000 organisations de 111 pays sont concernées par cette fuite. Parmi les fichiers, les chercheurs indiquent avoir trouvé plus de 335 000 mails, 133 000 projets, des documents sensibles allant de PoC fonctionnels à des contrats, en passant par des stratégies de vente ou encore des grilles de tarifs et de stocks. En tout, ce sont 548 000 utilisateurs qui seraient concernés par cette fuite.
Microsoft bougon
Microsoft a confirmé la fuite, précisant que cette mauvaise configuration permettait « un accès non authentifié à certaines données de transactions commerciales » comprenant « les noms, les adresses e-mail, le contenu des e-mails, le nom de l'entreprise et les numéros de téléphone, et peuvent avoir inclus des fichiers joints relatifs aux affaires entre un client et Microsoft ou un partenaire Microsoft autorisé ».
Pour autant, le géant ne partage pas les conclusions de SOCRadar, et le fait savoir. Si les deux sociétés ont coopéré à la résolution du problème, le fournisseur de Threat Intelligence aurait, selon Redmond, « largement exagéré la portée de ce problème ». L’enquête menée par Microsoft aurait ainsi montrer que les données en question contenaient énormément de doublons. « Nous prenons ce problème très au sérieux et sommes déçus que SOCRadar ait exagéré les chiffres impliqués dans ce problème même après avoir mis en évidence leur erreur ».
Plus grave encore, Microsoft reproche à SOCRadar d’avoir fourni publiquement un outil de recherche, sorte de moteur permettant de découvrir si un nom de domaine fait partie de la liste des organisations concernées. Celui-ci « n'est pas dans le meilleur intérêt d'assurer la confidentialité ou la sécurité des clients et les expose potentiellement à des risques inutiles » selon Microsoft.