Social media
Microsoft: Dane klientów chmury narażone na cyberatak
Microsoft poinformował swoich klientów, że dane w chmurze mogą być zagrożone. Powodem są luki w zabezpieczeniach.
Azure Cosmos DB to szybka baza danych wykorzystywana do tworzenia najnowszych aplikacji, a zarazem flagowy produkt Microsoft. Z tej usługi korzystają tysiące użytkowników, w tym duże przedsiębiorstwa.
Luki w zabezpieczeniach
Badacze z firmy Wiz – zajmującej się cyberbezpieczeństwem – odkryli, że są w stanie uzyskać kod dostępu zapewniający kontrolę baz danych w usłudze Microsoft Azure. Niezwłocznie poinformowali giganta technologicznego o wykrytych lukach w zabezpieczeniach – pisze Reuters.
Taka sytuacja pokazuje, że również wyspecjalizowani hakerzy mogli potencjalnie odkryć drogę dostępu do centralnej bazy danych i z jej poziomu mieć dostęp także do innych. Ataki na chmury nie są często spotykane, ale - kiedy mają miejsce - mogą spowodować poważne konsekwencje.
Okazuje się jednak, że Microsoft ma ograniczone pole manewru. Firma została zmuszona, by poprosić swoich klientów, by sami - z poziomu użytkownika - zmienili klucze dostępu.
„Niezwłocznie naprawiliśmy problem, żeby zapewnić naszym klientom bezpieczeństwo i ochronę. Dziękujemy specjalistom od bezpieczeństwa za pomoc w znalezieniu luki” – poinformowali przedstawiciele Microsoft w rozmowie z Reuters.
Dodatkowo Wiz otrzymał wynagrodzenie w wysokości 40 tys. dolarów.
Dane na pewno są bezpieczne?
Pierwsze przesłanki wskazujące, że coś może nie działać w usłudze baz danych pojawiały się już wcześniej. Sam Microsoft zawiadomił tylko tych klientów, których klucze dostępu ujawnił zespół z Wiz. Inni mogli być już wcześniej narażeni na dostęp osób niepożądanych.
„Nawet klienci, którzy nie zostali powiadomieni przez Microsoft mogli paść ofiarą ataku hakerów, którzy potencjalnie mogli przechwycić ich klucze dostępu” - poinformował Ami Luttwak, dyrektor ds. technologii w Wiz, który wcześniej zajmował to samo stanowisko w Microsofcie.
Jednak Microsoft uspokaja klientów zapewniając, że „nie ma żadnych podstaw, by twierdzić, że ktoś poza badaczami z Wiz miał dostęp do usługi”. „Klienci, którzy mogli być dotknięci, zostali poinformowani” – podsumował Microsoft w rozmowie z Reuters.
Microsoft nie taki bezpieczny
To nie pierwszy raz, kiedy usługa Microsoftu może stać się zachętą dla cyberprzestępców. Na temat zaniedbań w zabezpieczeniach produktów firmy mówi się od dawna – podkreśla Reuters.
Niedawno rosyjscy hakerzy wykradli kod źródłowy Microsoftu. Kiedy specjaliści pracowali nad naprawą zabezpieczeń doszło do włamania się na serwery pocztowe Exchange, o czym również pisaliśmy niedawno.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.