Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми на длительный период.
Проблема связана с ключами, используемыми для доступа к флагманской службе баз данных Microsoft Azure Cosmos DB, и была обнаружена две недели назад компанией Wiz, занимающейся кибербезопасностью.
«Каково же было наше удивление, когда мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500», — сообщила Wiz в своем блоге в четверг.
Компании, включая Coca-Cola и Exxon-Mobil, используют Cosmos DB «для управления огромными объемами данных по всему миру в режиме реального времени», — добавил Виз.
Облачный сервис используется для хранения данных, а также для анализа и обработки всего, от заказов от поставщиков до транзакций с потребителями.
Согласно Microsoft, клиенты, которые могли быть затронуты, были уведомлены, но не было никаких доказательств того, что уязвимость была использована злоумышленниками.
«Мы немедленно исправили эту проблему, чтобы обеспечить безопасность и защиту наших клиентов», — сказал AFP представитель Microsoft.
По словам Wiz, Microsoft сообщила более 30% клиентов Cosmos DB, что им необходимо изменить ключи доступа.
Но компания по кибербезопасности предупредила, что другие могут подвергнуться риску.
«Microsoft отправляла по электронной почте только тем клиентам, которые были затронуты в течение нашего короткого (примерно недельного) периода исследования», — сказал Виз. «Однако … уязвимость использовалась как минимум несколько месяцев, а возможно, и лет».
Microsoft — один из крупнейших в мире поставщиков облачных услуг после Amazon. Спрос резко вырос во время пандемии COVID-19 из-за роста работы из дома и использования цифровых услуг для таких вещей, как развлечения и покупки.
Американская технологическая компания недавно столкнулась с рядом проблем с безопасностью.
Ранее в этом году Microsoft сообщила, что спонсируемая государством хакерская группа, действующая из Китая, использовала недостатки безопасности в своих почтовых службах Exchange, потенциально разрушительный взлом, который, как полагают, затронул по меньшей мере 30 000 почтовых серверов Microsoft в государственных и частных сетях.
Затем компания также подверглась нападению со стороны предполагаемой российской группы, стоящей за хакерской атакой на софтверную компанию SolarWinds в 2020 году.
На этой неделе технические боссы, в том числе из Microsoft, встретились с президентом США Джо Байденом, чтобы обсудить способы борьбы с атаками программ-вымогателей и защиты систем облачных вычислений от хакеров.
Теги: Microsoft, вирус, Интернет, облако
