alexandrink1966 - stock.adobe.co

Microsoft : un conteneur de stockage Azure à l’origine d’une vaste fuite de données

Microsoft reconnaît un défaut de configuration dont il a été alerté fin septembre par SOCRadar. Des données de dizaines de milliers d’entreprises de 111 pays étaient concernées. Dans l’Hexagone, la Banque de France a sonné le tocsin.

L’information a commencé à se répandre en fin de semaine dernière, au-delà du monde des services financiers de l’Hexagone : une importante fuite de donnée aurait affecté plusieurs dizaines de milliers d’entreprises clientes de Microsoft, dans plus d’une centaine de pays. C’est la cellule de veille de la Banque de France elle-même qui s’est mise à sonner le tocsin.

Selon l’alerte, que nous avons pu consulter, un défaut de configuration d’un conteneur de stockage d’Azure a exposé des données personnelles et commerciales de 135 000 entreprises et près de 550 000 individus de 111 pays. D’après nos sources, Microsoft a commencé à alerter ses clients concernés début octobre, en privé. Une date confirmée depuis par des captures d’écran publiées sur Twitter. Ou republiées, plutôt : elles l’avaient déjà été le 5 octobre, mais étaient passées inaperçues.

Publiquement, quelqu’un d’autre a commencé à vendre la mèche, autour du 12 octobre : SOCRadar, a mis en place un site Web permettant de vérifier si son organisation est concernée, à partir de son nom de domaine. Microsoft s’est finalement fendu d’un billet de blog ce 19 octobre.

Dans ce billet, on apprend que les chercheurs de SOCRadar ont informé Microsoft d’un défaut de configuration sur l’une de ses instances de stockage Cloud le 24 septembre, permettant un accès non authentifié aux données contenues. Des « données transactionnelles métiers correspondant à des interactions entre Microsoft et des clients prospectifs », indique l’éditeur : « les données relatives aux transactions commerciales comprenaient des noms, des adresses électroniques, le contenu de courriels, le nom de l’entreprise et des numéros de téléphone, et pouvaient inclure des fichiers joints relatifs aux affaires entre un client et Microsoft ou un partenaire Microsoft autorisé ».

Dans la foulée, SOCRadar a revu à la baisse ses chiffres, n’évoquant désormais que 65 000 entités concernées par ce qu’il appelle BlueBleed Part I ; une fuite de tout de même 2,4 To de données. Première partie parce qu’en tout, selon SOCRadar, il faudrait compter avec un total de 6 conteneurs de stockage cloud, non seulement chez Microsoft Azure, mais aussi AWS S3 et Google.

Il reste que des tiers sont susceptibles d’avoir eu accès aux données exposées plus tôt encore. De fait, l’expert Kevin Beaumont relève que le conteneur de stockage Azure concerné était accessible à tous et a pu être indexé par des moteurs de recherche spécialisés, de même que son contenu.

Pour approfondir sur Sécurité du Cloud, SASE