150’000 aziende, 800’000 utenti, 123 paesi: queste le vittime dell’ultimo leak che ha interessato il titano del tech Microsoft, colpevole di aver configurato in maniera errata i propri cloud, danneggiando così la privacy di innumerevoli clienti (e non solo).
A scoprire la falla è stata SOCRadar —una piattaforma di controllo dei rischi informatici— secondo cui anche Google e Amazon erano soggette alla stessa criticità. A quanto pare i dati affidati a queste grandi corporazioni sono stati pubblicamente accessibili tramite semplici ricerche su internet per un periodo calcolabile addirittura in mesi.
Microsoft ha confermato queste segnalazioni il 19 ottobre, cercando di sminuire l’entità del danno con un post nel suo Security Response Center. Il leak è stato battezzato “BlueBleed“; ricordatevi di questo nome, perché le richieste di riscatto potrebbero arrivare a breve.
Cosa è stato sottratto a Microsoft?
Per ammissione di Microsoft stessa, i dati sottratti riguardano principalmente transazioni commerciali con i propri clienti, nonché le operazioni dei partner autorizzati. I dati sull’utilizzo dei prodotti Microsoft sembrerebbero invece sicuri.
Con BlueBleed sono quindi trapelati sul web:
- dettagli sulle strutture aziendali;
- indirizzi di posta elettronica;
- contenuti delle email;
- listini prezzi;
- fatture;
- dettagli sui progetti;
- numeri di telefono e nomi dei dipendenti.
La segnalazione iniziale è avvenuta il 24 settembre, e Microsoft assicura di aver risolto il problema in una questione di ore (nonostante la dichiarazione ufficiale sia arrivata un mese dopo). Il titano della Silicon Valley si dice anche adirato con SOCRadar, perché quest’ultima avrebbe messo a disposizione degli utenti colpiti un tool di ricerca per verificare se i propri dati fossero stati bucati. Una mossa che, secondo la mega-azienda di Bill Gates, avrebbe ulteriormente compromesso la privacy dei suoi partner commerciali — nonostante la ricerca pescasse solo i metadati.
Certamente questa non è la prima volta che un server malconfigurato ha esposto informazioni sensibili, e non sarà l’ultima. Tuttavia, dato il leak di dati vitali appartenenti a decine di migliaia di entità, BlueBleed è uno dei più grandi leak B2B (Business to Business) degli anni recenti.
Can Yoleri, Investigatore principale di BlueBleed presso SOCRadar
Come gli hacker hanno causato il BlueBleed
In realtà si potrebbe dire che gli hacker in questo caso non hanno dovuto causare un bel niente. O meglio, non hanno dovuto impegnarsi più di tanto, poiché il problema è stato comparabile a lasciare la porta aperta quando si esce di casa.
La debolezza è stata individuata in un vecchio endpoint (dispositivo che si connette a internet), la cui configurazione sbadata del cloud ha permesso a chiunque di curiosare tra i file privati di migliaia di utenti. A quanto pare il tipo di device usato in questo caso per fare i bucatini non è in uso all’interno dell’ecosistema Microsoft, infatti l’evento non è nemmeno considerato una vera vulnerabilità, ma più una svista.
Un classico caso di errore umano, che in questo caso rischia però di presentare un conto salato. Non tanto per Microsoft, che sicuramente ha abbastanza avvocati per deflettere con facilità le cause intentate dai clienti danneggiati, quanto più per i clienti stessi, che potrebbero subire ricatti da chi ha messo le mani su quei dati. Anche se stavolta Microsoft potrebbe non passarla liscia, dato che secondo certi osservatori la procedura imposta dalla legge per queste situazioni non sarebbe stata rispettata.
Google e Amazon non hanno ancora rilasciato dichiarazioni in merito alla faccenda, ma se queste aziende dovessero confermare che anche i loro server erano malconfigurati per lunghi periodi di tempo, potremmo ritrovarci davanti a uno dei leak più grandi —e più stupidi— del decennio.
Potrebbe interessarti anche:
FERRARI COLPITA DA UN ATTACCO HACKER: PUBBLICATI E SCARICABILI ONLINE 7GB DI DATI