Le 24 septembre, l’entreprise de sécurité SOCRadar a révélé à Microsoft l’existence d’une fuite de données de 2,4 téraoctets appartenant à 65 000 organisations. Une erreur de configuration d’un Azure Blob Storage, non corrigé pendant 5 ans, serait à l’origine de cet incident. Microsoft dénonce une exagération de la part de SOCRadar.

Microsoft Azure, de plus en plus vulnérable

Des chercheurs de SOCRadar Extended Threat Intelligence ont déclaré avoir découvert une faille de sécurité sur un Blog Storage sur Azure. Le recours au portail de recherche BlueBLeed a permis à l’entreprise d’estimer les dégâts. Cette anomalie aurait affecté environ 550 000 utilisateurs, dont 65 000 clients potentiels répartis dans 111 pays.

BleepingComputer, qui a révélé l’intrusion du groupe Lapsus$ en mars dernier chez Microsoft, a confirmé une fuite massive de données d’environ 2,4 TB sur le serveur Azure Blog Storage et des bases SQLServers entre 2017 et août 2022. À en croire les détails mis en avant par SOCRadar, plus de 335 000 mails, 133 000 projets, des noms, des appellations d’entreprises, des contrats ou encore des numéros de téléphone ont fuité suite à un problème de configuration.

SOCRadar aurait gonflé les chiffres

Dans un communiqué publié le 19 octobre sur son site, Microsoft a tenu à rassurer les clients inquiets de l’exposition de leurs données. « Notre enquête n’a trouvé aucune indication que des comptes ou des systèmes appartenant à des clients aient été compromis », a précisé le blog.

En d’autres termes, aucun tiers n'a pu accéder à ces données sensibles en dépit d’une erreur de configuration du serveur. Il n’y a pas eu de collecte ni de consultation possible, et encore moins de divulgation.

« Le problème a été causé par une mauvaise configuration involontaire d’un terminal qui n’est pas utilisé par l’écosystème Microsoft et n’est pas le résultat d’une vulnérabilité de sécurité. Nous travaillons à l’amélioration de nos processus afin de prévenir ce type d’erreur de configuration et nous effectuons des vérifications supplémentaires afin d’enquêter et de garantir la sécurité de tous les terminaux Microsoft », a fait savoir la multinationale américaine.

Microsoft a apprécié le fait que SOCRadar a alerté une mauvaise configuration du serveur Azure Blob Storage. La société cofondée par Bill Gates en 1975 a toutefois déploré les exagérations quant à la portée de cette erreur. Microsoft regrette également la divulgation de BlueBLeed, un outil de recherche édité par SOCRadar qui faciliterait l’accès à des données sensibles.