Microsoft попередила тисячі користувачів про компрометацію хмарних баз даних Azure
У числі потенційних жертв - компанії світового масштабу
Компанія Microsoft попередила тисячі своїх клієнтів хмарних сервісів, включаючи деяких з найбільших світових компаній, про те, що зловмисники можуть мати можливість читати, змінювати або навіть видаляти їх основні бази даних.
Як повідомляє Reuters, уразливість була виявлена у флагманської базі даних Microsoft Azure Cosmos DB. Дослідницька група компанії Wiz, що займається безпекою, виявила, що вона легко може отримати ключі, які дозволяють контролювати доступ до баз даних тисяч компаній. Видання наголошує, що технічний директор Wiz Амі Люттвак раніше займав посаду технічного директора Microsoft Cloud Security Group.
Оскільки Microsoft не може змінити ці ключі самостійно, вона розіслала клієнтам електронного листа з проханням створити нові. Окрім того, техногігант повідомив, що заплатить Wiz $40 000 за виявлення уразливості і повідомлення про неї.
«Ми негайно виправили цю проблему, щоб наші клієнти були в безпеці. Ми дякуємо дослідникам безпеки за роботу в рамках скоординованого виявлення вразливостей », – заявила Microsoft агентству Reuters.
В електронному листі Microsoft клієнтам говорилося, що немає ніяких доказів того, що зловмисники вже користувались вказаною уразливістю.
«Це найгірша хмарна вразливість, яку ви можете собі уявити, – сказав Люттвак в коментарі виданню. – Це центральна база даних Azure, і ми могли отримати доступ до будь-якої базі даних клієнтів, яку хотіли».
За його словами, недолік був виявлений в інструменті візуалізації під назвою Jupyter Notebook, який був доступний вже багато років, але активований за замовчуванням в Cosmos лише з лютого.
Люттвак додав, що навіть клієнтам, яких не інформувала Microsoft, варто змінити свої ключі. В компанії наголошують, що повідомили про небезпеку усіх, кого було потрібно.
Нагадаємо: у червні Microsoft повідомила про нові кібератаки з боку угруповання Nobelium. До цього активність хакерів з Nobelium Microsoft фіксувала в кінці травня.
Як повідомлялось, на початку січня спецслужби США – ФБР, Агентство з кібербезпеки і забезпечення захисту інфраструктури США (CISA) і розвідувальне співтовариство (ODNI) – опублікували перші висновки про кібератаку на держструктури, що сталася в середині грудня 2020 року.
Під атаку тоді потрапив десяток урядових агентств і близько 18 000 користувачів програми Orion від компанії Solar Winds в державному і приватному секторах. У SolarWinds повідомляли, що клієнти завантажили скомпрометоване оновлення програмного забезпечення, яке дозволяло хакерам непомітно шпигувати за відомствами протягом майже дев'яти місяців.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
