Уязвимость в облачных сервисах Microsoft ставит под угрозу данные тысяч коммерческих пользователей
Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми на длительный период.
Проблема связана с ключами, используемыми для доступа к флагманской службе баз данных Microsoft Azure Cosmos DB, и была обнаружена две недели назад компанией Wiz, занимающейся кибербезопасностью.
"Каково же было наше удивление, когда мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500", - сообщила Wiz в своем блоге в четверг.
Компании, включая Coca-Cola и Exxon-Mobil, используют Cosmos DB "для управления огромными объемами данных по всему миру в режиме реального времени", - добавил Виз.
Облачный сервис используется для хранения данных, а также для анализа и обработки всего, от заказов поставщиков до транзакций с потребителями.
Согласно заявлению Microsoft, клиенты, данные которых могли быть затронуты уязвимостью, были уведомлены, но не было никаких доказательств того, что уязвимость была использована злоумышленниками.
"Мы немедленно исправили эту проблему, чтобы обеспечить безопасность и защиту наших клиентов", - сказал AFP представитель Microsoft.
По словам Wiz, Microsoft уведомила более 30% клиентов Cosmos DB, что им необходимо изменить свои ключи доступа.
Но компания по кибербезопасности предупредила, что другие пользователи также могут подвергнуться риску.
"Microsoft отправляла уведомления по электронной почте только тем клиентам, которые были затронуты в течение нашего короткого (примерно недельного) периода исследования", - заявила Wiz. "Однако... уязвимость использовалась как минимум несколько месяцев, а возможно, и лет".
Microsoft - один из крупнейших в мире поставщиков облачных услуг после Amazon. Спрос резко вырос во время пандемии COVID-19 из-за роста объемов удаленной работы и использования цифровых услуг для таких вещей, как развлечения и покупки.
Американская технологическая компания недавно столкнулась с рядом проблем с безопасностью.
Ранее в этом году Microsoft сообщила, что спонсируемая государством хакерская группа, действующая из Китая, использовала недостатки безопасности в почтовых сервисах Exchange, потенциально разрушительный взлом, который, как полагают, затронул не менее 30 000 почтовых серверов Microsoft в государственных и частных сетях.
Затем компания также подверглась кибератаке со стороны предполагаемой российской группы, которая в 2020 году взломала софтверную компанию SolarWinds.
На этой неделе технические боссы, в том числе из Microsoft, встретились с президентом США Джо Байденом, чтобы обсудить способы борьбы с атаками программ-вымогателей и защиты систем облачных вычислений от хакеров.
Coca-Cola Covid Microsoft Короновирус США
