​Globální cloudové systémy patří mezi jedny z nejkritičtějších infrastruktur, na jejichž spolehlivosti a bezpečnosti závisí miliony uživatelů a firem. Velké incidenty se zde naštěstí neobjevují velmi často, o to větší rozruch proto minulý týden vyvolala oficiální zpráva společnosti Microsoft, která informovala veřejnost o rozsáhlém úniku privátních informací z jejich cloudové služby. Zranitelnost byla objevena koncem září cybersecurity firmou SOCRadar, specializující se na pokročilé bezpečnostní služby pro SOC týmy, a pojmenována jako „Bluebleed“. 

Microsoft ihned problém opravil a popsal jej jako chybnou konfiguraci Azure Blob Storage. Tato chyba umožňovala neautentizovaný přístup k obsahu objektového úložiště, jež dle vyjádření SOCRadaru způsobila expozici více jak 2 terabajtů dat z let 2017 až 2022, týkajících se 65 tisíc firemních zákazníků ze 111 světových států, včetně podniků a státních organizací České republiky. Mezi dokumenty měly být například smlouvy, faktury, objednávky, projektové dokumenty a další „byznys-kritické“ soubory. 

Microsoft popírá, že by bezpečnostní incident měl takto rozsáhlé dopady, nicméně do této chvíle veřejnosti nepředložil žádné věcné důkazy, aby tato tvrzení vyvrátil. Pokud i vaše organizace využívá cloudových služeb MS Azure, můžete si ve vyhledávači https://socradar.io/labs/bluebleed​ sami zkontrolovat, zdali se možný únik interních dokumentů netýká i vás.

​

Důrazně doporučujeme pomocí SOCradaru​ zkontrolovat, zda neunikla i vaše data.

V takovém případě doporučujeme založit ticket na Microsoft se žádostí o specifikování uniklých dat.