SOCRadar BlueBleed Webinar

SOCRadar Cloud Security modulünün 24 Eylül 2022 tarihinde tespit ettiği Microsoft’a ait public bucket hakkında en çok sorulan soruları derlediği bir webinar etkinliği paylaştı.

Bluebleed özelinde çalışan SOCRadar panelistlerinin, katılımcıların sorularını cevaplamak için 26.10.2022 Çarşamba günü saat 11.00’da BlueBleed konulu webinarda olacak. Konuyu merak eden herkes aşağıdaki bağlantıdan webinara Zoom uygulamasıyla katılabilir.

https://socradar.zoom.us/webinar/register/1516666834071/WN_MnJgGGmnQOurHXP3ugI-4g

SOCRadar kimdir?

SOCRadar siber güvenlik alanında müşterilerine siber güvenlik istihbaratı sunan ve kuruluşların herhangi bir siber tehdit öncesi “erken uyarı” sistemine katkı sağlayan Türkiye merkezli bir güvenlik kuruluşudur. Bkz: SOCRadar.io

BlueBleed nedir?

“BlueBleed” terimi, SOCRadar’da Tehdit ve Güvenlik Açığı Araştırmacısı olan Can Yoleri tarafından, toplu olarak yanlış yapılandırılmış altı bucket tarafından sızdırılan hassas bilgilere atıfta bulunarak ortaya çıktı. Koleksiyonun ilk kısmı, yanlış yapılandırılmış bir Azure Blob Depolamadan kaynaklanmaktadır. Tek bir bucket içinde hassas verilerle 111 ülkede 65.000’den fazla varlığı etkileyen en önemli B2B sızıntılarından biri olarak kabul edilebilir. – Bkz: Socrada.io

Neler olmuştu?

SOCRadar 6 büyük bucket içinde 123 ülkede 150.000 adet firmayı etkileyen bir hassas veri ihlali tespit etti.

SOCRadar Bulut Güvenlik Modülü, 24 Eylül 2022 ‘de SOCRadar müşteri adlarını içeren yanlış yapılandırılmış bir bucket’ı otomatik olarak algıladı. SOCRadar analistleri sorumlu bir tehdit istihbarat firması olarak sahibini bulmak için bucket’ı analiz etti. (O zamanki) genel paket, Yürütme Kanıtı (PoE) ve İş Bildirimi (SoW) belgeleri, kullanıcı bilgileri, ürün siparişleri/teklifleri, proje ayrıntıları, PII (Kişisel Olarak Tanımlanabilir Bilgiler) verileri ve fikri mülkiyeti ortaya çıkarabilecek belgeler gibi 65.000 varlığın hassas verilerini içeriyordu. SOCRadar Güvenlik Ekibi, bucket’ın sahibi Microsoft’u sızıntı hakkında bilgilendirdi ve sızıntıdan etkilenen SOCRadar müşterilerini bilgilendirdi.

Microsoft, bir bulut depolama hizmeti için yanlış yapılandırılmış bir sunucuya bağlı bir veri sızıntısını onayladı, ancak sorunun kapsamına itiraz etmişti.…

Bilgiler, MSRC‘ye göre planlama veya potansiyel uygulama ve Microsoft hizmetlerinin sağlanmasını içeriyordu. Bilgilendirildikten sonra Microsoft, artık yalnızca gerekli kimlik doğrulama yoluyla erişilebilen uç noktayı güvence altına aldı.

Birim, “Araştırmamız, müşteri hesaplarının veya sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir belirti bulamadı” diye yazdı. “Etkilenen müşterileri doğrudan bilgilendirdik.” – Microsoft, Kaynak: msn.com

Sadece Microsoft müşterileri mi etkilendi?

Hayır, SOCRadar’ın BlueBleed sayfasında 6 bucket tespit edildiği paylaşılmakta.

Şirketimi nasıl sorgularım?

SOCRadar’ın hazırladığı arama sayfasında şirket domain adınızı sorgulayabilirsiniz. Sayfaya gitmek için aşağıdaki görseli tıklayınız.

Sorgulama sayfasında SOCRadar şu bilgiyi paylaşıyor:

SOCRadar, bucket’ın gerçek verilerini indekslemedi. Bucket’ın herhangi bir SOCRadar müşterisini etkileyip etkilemediğini keşfetmek için yalnızca meta verileri (dosya adları, e-posta adresleri, alan adları vb.) dizine ekler. Microsoft’un talebi üzerine, Tehdit Avı Modülümüzdeki tüm Bluebleed sorgularını geçici olarak askıya aldık. Diğer tüm arama sorguları hala kullanılabilir. Microsoft’un isteğini yeniden inceleyeceğiz ve gerekirse Bluebleed sorgu sonuçlarını yeniden yapılandıracağız. Şirket alan adınızı [ ALGILANMIŞ ] olarak görüyorsanız, durumunuz hakkında daha fazla bilgi almak için lütfen MSRC ile iletişime geçin.

SOCRadar BlueBleed araması yapmak için görseli tıklayınız

Bu konuda bir fikriniz mi var?

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.