Microsoft: Dane klientów chmury narażone na cyberatak

Azure Cosmos DB to szybka baza danych wykorzystywana do tworzenia najnowszych aplikacji, a zarazem flagowy produkt Microsoft. Z tej usługi korzystają tysiące użytkowników, w tym duże przedsiębiorstwa. 

Luki w zabezpieczeniach

Badacze z firmy Wiz – zajmującej się cyberbezpieczeństwem – odkryli, że są w stanie uzyskać kod dostępu zapewniający kontrolę baz danych w usłudze Microsoft Azure. Niezwłocznie poinformowali giganta technologicznego o wykrytych lukach w zabezpieczeniach – pisze Reuters.

Taka sytuacja pokazuje, że również wyspecjalizowani hakerzy mogli potencjalnie odkryć drogę dostępu do centralnej bazy danych i z jej poziomu mieć dostęp także do innych. Ataki na chmury nie są często spotykane, ale - kiedy mają miejsce - mogą spowodować poważne konsekwencje.

Okazuje się jednak, że Microsoft ma ograniczone pole manewru. Firma została zmuszona, by poprosić swoich klientów, by sami - z poziomu użytkownika - zmienili klucze dostępu.

„Niezwłocznie naprawiliśmy problem, żeby zapewnić naszym klientom bezpieczeństwo i ochronę. Dziękujemy specjalistom od bezpieczeństwa za pomoc w znalezieniu luki” – poinformowali przedstawiciele Microsoft w rozmowie z Reuters.

Dodatkowo Wiz otrzymał wynagrodzenie w wysokości 40 tys. dolarów.

Dane na pewno są bezpieczne?

Pierwsze przesłanki wskazujące, że coś może nie działać w usłudze baz danych pojawiały się już wcześniej. Sam Microsoft zawiadomił tylko tych klientów, których klucze dostępu ujawnił zespół z Wiz. Inni mogli być już wcześniej narażeni na dostęp osób niepożądanych.

„Nawet klienci, którzy nie zostali powiadomieni przez Microsoft mogli paść ofiarą ataku hakerów, którzy potencjalnie mogli przechwycić ich klucze dostępu” - poinformował Ami Luttwak, dyrektor ds. technologii w Wiz, który wcześniej zajmował to samo stanowisko w Microsofcie.

Jednak Microsoft uspokaja klientów zapewniając, że „nie ma żadnych podstaw, by twierdzić, że ktoś poza badaczami z Wiz miał dostęp do usługi”. „Klienci, którzy mogli być dotknięci, zostali poinformowani” – podsumował Microsoft w rozmowie z Reuters.

Microsoft nie taki bezpieczny 

To nie pierwszy raz, kiedy usługa Microsoftu może stać się zachętą dla cyberprzestępców. Na temat zaniedbań w zabezpieczeniach produktów firmy mówi się od dawna – podkreśla Reuters.

Niedawno rosyjscy hakerzy wykradli kod źródłowy Microsoftu. Kiedy specjaliści pracowali nad naprawą zabezpieczeń doszło do włamania się na serwery pocztowe Exchange, o czym również pisaliśmy niedawno.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.