Logotyp serwisu CyberDefence24
Reklama

Social media

Microsoft: Dane klientów chmury narażone na cyberatak

Fot. ClearCutLtd/Pixabay/Domena publiczna
Fot. ClearCutLtd/Pixabay/Domena publiczna

Microsoft poinformował swoich klientów, że dane w chmurze mogą być zagrożone. Powodem są luki w zabezpieczeniach.

Azure Cosmos DB to szybka baza danych wykorzystywana do tworzenia najnowszych aplikacji, a zarazem flagowy produkt Microsoft. Z tej usługi korzystają tysiące użytkowników, w tym duże przedsiębiorstwa. 

Luki w zabezpieczeniach

Badacze z firmy Wiz – zajmującej się cyberbezpieczeństwem – odkryli, że są w stanie uzyskać kod dostępu zapewniający kontrolę baz danych w usłudze Microsoft Azure. Niezwłocznie poinformowali giganta technologicznego o wykrytych lukach w zabezpieczeniach – pisze Reuters.

Taka sytuacja pokazuje, że również wyspecjalizowani hakerzy mogli potencjalnie odkryć drogę dostępu do centralnej bazy danych i z jej poziomu mieć dostęp także do innych. Ataki na chmury nie są często spotykane, ale - kiedy mają miejsce - mogą spowodować poważne konsekwencje.

Okazuje się jednak, że Microsoft ma ograniczone pole manewru. Firma została zmuszona, by poprosić swoich klientów, by sami - z poziomu użytkownika - zmienili klucze dostępu.

„Niezwłocznie naprawiliśmy problem, żeby zapewnić naszym klientom bezpieczeństwo i ochronę. Dziękujemy specjalistom od bezpieczeństwa za pomoc w znalezieniu luki” – poinformowali przedstawiciele Microsoft w rozmowie z Reuters.

Dodatkowo Wiz otrzymał wynagrodzenie w wysokości 40 tys. dolarów.

Dane na pewno są bezpieczne?

Pierwsze przesłanki wskazujące, że coś może nie działać w usłudze baz danych pojawiały się już wcześniej. Sam Microsoft zawiadomił tylko tych klientów, których klucze dostępu ujawnił zespół z Wiz. Inni mogli być już wcześniej narażeni na dostęp osób niepożądanych.

„Nawet klienci, którzy nie zostali powiadomieni przez Microsoft mogli paść ofiarą ataku hakerów, którzy potencjalnie mogli przechwycić ich klucze dostępu” - poinformował Ami Luttwak, dyrektor ds. technologii w Wiz, który wcześniej zajmował to samo stanowisko w Microsofcie.

Jednak Microsoft uspokaja klientów zapewniając, że „nie ma żadnych podstaw, by twierdzić, że ktoś poza badaczami z Wiz miał dostęp do usługi”. „Klienci, którzy mogli być dotknięci, zostali poinformowani” – podsumował Microsoft w rozmowie z Reuters.

Microsoft nie taki bezpieczny 

To nie pierwszy raz, kiedy usługa Microsoftu może stać się zachętą dla cyberprzestępców. Na temat zaniedbań w zabezpieczeniach produktów firmy mówi się od dawna – podkreśla Reuters.

Niedawno rosyjscy hakerzy wykradli kod źródłowy Microsoftu. Kiedy specjaliści pracowali nad naprawą zabezpieczeń doszło do włamania się na serwery pocztowe Exchange, o czym również pisaliśmy niedawno.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Reklama
Reklama

Komentarze

    Czytaj także

    hacker
    Obrona przed Rosją. Ukraina chce szkolić innych
    Poprawki do ustawy o e-Doręczeniach. Komisja cyfryzacji zagłosowała
    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”