Fejlkonfiguration ved Microsoft har medført databrud

Microsoft har bekræftet, at de har haft et databrud, som vedrører oplysninger om kunder såsom navne, e-mailadresser, e-mail-indhold, firmanavn og telefonnumre samt filer, der er knyttet til forretninger mellem berørte kunder og Microsoft eller en autoriseret Microsoft-partner.

Bruddet skyldes en fejlkonfiguration i Microsofts egne systemer, som har givet mulighed for uautoriseret adgang til nævnte informationer om kunder.
 

Ingen tegn på kompromittering

Trods bruddet er der heldigvis ikke fundet tegn på, at kundekonti og -systemer har været kompromitteret.

 

Anbefaling

Uanset anbefaler vi dog, at du, hvis I er M365 kunde, undersøger, hvorvidt I er berørt af Microsofts datalæk samt hvorvidt Microsoft eventuelt har kontaktet jer direkte igennem jeres Microsoft 365 Meddelelsescenter.  

Dette kan gøres som følger:
 

1. Lav en søgning af om I er berørte af Microsofts datalæk ved at indtaste og søge på jeres domænenavn her: BlueBleed - SOCRadar LABS
    
2. Log ind på Microsoft 365 Admin Center og se om I er blevet kontaktet direkte af Microsoft (meddelelse med MC442057 eller MC442048 i emnet) her: https://admin.microsoft.com/Adminportal#/MessageCenter

Hvis I er berørte af Microsofts datalæk bedes I læse meddelelsen fra Microsoft om, hvordan I skal forholde jer.

 

Ønsker du hjælp?

Har du brug for hjælp til at undersøge om I har været berørte af Microsofts datalæk og hvordan I skal forholde jer, bedes du videresende denne mail til support@mentor-it.dk og anmode om vores assistance.

Du kan læse mere om bruddet lige her:
 

• https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/
• https://msrc-blog.microsoft.com/2022/10/19/investigation-regarding-misconfigured-microsoft-storage-location-2/
• https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket/