Microsoft espone 250 milioni di record CSS in questa ultima violazione della sicurezza VPNoverview.com

Microsoft ha rivelato oggi una violazione della sicurezza che si era verificata il mese scorso. Questa violazione ha messo a nudo i record del Servizio clienti e supporto (CSS) di quasi 250 clienti tramite diversi server Elasticsearch interni non sicuri.


Cosa è stato esposto

Durante quest’ultima violazione della sicurezza, sono stati esposti i record Microsoft CSS che coprono 14 anni. I registri includevano conversazioni telefoniche tra agenti di servizio e clienti risalenti al 2005.

Il database interno contenente questi record è stato tenuto su un cluster di cinque server Elasticsearch. Un cluster Elasticsearch è un motore di ricerca full-text distribuito utilizzato per analizzare grandi volumi di dati. Tutti e cinque i server contenevano le stesse informazioni e sembravano essere mirror l’uno dell’altro.

Questo database interno veniva utilizzato per l’analisi dei casi di supporto. Per lo più i record non contenevano informazioni di identificazione personale (PII) in quanto è prassi standard di Microsoft di redigere le PII dai database di analisi. Tuttavia, alcuni dati PII sono rimasti nei registri in cui i clienti li avevano forniti in un formato non standard. Ad esempio, gli indirizzi e-mail separati da spazi anziché essere scritti in un formato standard.

Pertanto, sebbene la maggior parte delle informazioni personali sia stata redatta dai registri, molti contenevano ancora indirizzi e-mail e indirizzi IP dei clienti, che erano stati esposti. I record contenevano anche e-mail di agenti di supporto, note interne e descrizioni di casi CSS.

Indagine di Microsoft sulla violazione della sicurezza

L’indagine di Microsoft sulla violazione ha rivelato che il problema era causato da un cambiamento nel gruppo di sicurezza della rete del database. La modifica apportata il 5 dicembre conteneva regole di sicurezza errate che hanno causato l’esposizione dei dati all’interno del database.

Microsoft ha anche dichiarato che la loro indagine ha indicato che i dati esposti non erano stati utilizzati in modo dannoso. Tuttavia, Microsoft intende contattare tutti i clienti che disponevano di dati PII sul database redatto.

Inoltre, l’indagine ha stabilito che il problema era specifico del database interno utilizzato per l’analisi dei casi di supporto. Non ha influito sui servizi cloud commerciali di Microsoft.

Cronologia delle violazioni della sicurezza

I server Elasticsearch sono stati lasciati online, senza password e non protetti, dal 5 al 31 dicembre 2019. La violazione è rimasta inosservata fino al 28 dicembre, quando i server sono stati indicizzati dal motore di ricerca BinaryEdge. Il giorno dopo, i database non garantiti sono stati scoperti da un consulente indipendente per la sicurezza informatica, Bob Diachenko, che ha immediatamente informato Microsoft.

Microsoft ha agito rapidamente e i database sono stati nuovamente protetti entro il 31 dicembre. Diachenko ha elogiato la risposta di Microsoft in un tweet dicendo: “Complimenti al team MS Security Response: applaudo al team di supporto MS per la reattività e la rapida inversione di tendenza, nonostante il capodanno”.

Altre violazioni della sicurezza

Sulla scia di quest’ultima violazione, Microsoft sta cercando di implementare nuove strategie per garantire che ciò non accada più. Questi includono il controllo delle regole di sicurezza della rete interna attualmente in atto e l’implementazione di un’ulteriore automazione della redazione. Microsoft intende inoltre mettere in atto ulteriori avvisi per informare i team di assistenza quando vengono rilevate errate configurazioni delle regole di sicurezza.

Tuttavia, la violazione di Microsoft è solo l’ultima di una serie di tali violazioni della sicurezza da parte di aziende che hanno esposto dati sensibili dei consumatori attraverso errate configurazioni del server Elasticsearch. Altre società che hanno avuto violazioni simili includono Wyze e Honda. Una delle maggiori violazioni, che ha rivelato oltre un miliardo di record nel novembre dello scorso anno, ha coinvolto anche i server Elasticsearch.

Avviso di truffe di phishing

Sebbene i documenti Microsoft siano stati lasciati esposti solo per un breve periodo di tempo, non è noto se siano caduti nelle mani dei criminali informatici. Pertanto, gli esperti di sicurezza avvertono i clienti di diffidare di truffe di phishing Microsoft o Windows condotte tramite e-mail o telefono.

I dati contenuti nei record esposti potrebbero essere particolarmente preziosi per i truffatori del supporto tecnico. Tali truffatori impersonano i rappresentanti dei call center di aziende come Microsoft per installare malware sui computer delle vittime e rubare le loro informazioni finanziarie.

Con i numeri dei casi reali e le informazioni a portata di mano, i truffatori avrebbero maggiori possibilità di convincere le loro vittime che sono dipendenti Microsoft. Ecco perché gli esperti di sicurezza stanno avvisando gli utenti di essere più vigili per le frodi di phishing nei prossimi mesi.

Inoltre, gli utenti Microsoft dovrebbero tenere presente che Microsoft non si rivolge mai in modo proattivo agli utenti per risolvere i loro problemi tecnici. Né Microsoft richiederebbe mai password o richiedere agli utenti di installare applicazioni desktop remote come TeamViewer. Queste sono tutte tattiche comunemente utilizzate dai truffatori del supporto tecnico.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map