Облачная база данных Microsoft подверглась кибератаке
Уязвимость в облачной платформе Microsoft оставила данные тысяч организаций уязвимыми для кибератак в течение примерно двух лет, согласно израильской фирме кибербезопасности, которая обнаружила ошибку.
Более 3300 клиентов софтверного гиганта пострадали из-за дефекта в его продукте базы данных Azure Costa, который мог дать злоумышленнику ключи доступа для кражи, редактирования или удаления конфиденциальных данных, утверждают исследователи из тель-авивского WiFi-центра. Сооснователь и технический директор Wiz Ами Лавак говорит, что его команда исследователей обнаружила уязвимость 9 августа, управляя безопасностью для некоторых внутренних 500 клиентов.
Reuters ранее сообщило, что Microsoft сообщила тысячам своих клиентов Azure в четверг о дефекте безопасности. В электронном письме клиентам, с которым ознакомился Bloomberg News, фирма-разработчик программного обеспечения попросила сетевых администраторов предпринять четыре шага для защиты своих баз данных, включая создание новых цифровых ключей, используемых для доступа к этим системам.
Microsoft заявляет, что они устранили уязвимость. "Нет никаких доказательств того, что этот метод эксплуатировался злоумышленниками", - говорится в заявлении компании по электронной почте. "Мы не знаем ни о каких клиентских данных, которые были бы доступны из-за этой уязвимости.
Исследователи Wiz выяснили, что уязвимость существовала с середины 2019 года, когда Microsoft добавила в Costa новую функцию: Jupyter Notebooks. Надстройка позволяет администраторам баз данных редактировать строки кода, чтобы они могли обрабатывать и взаимодействовать со своими данными. Функция должна была быть отключена пользователями до февраля 2021 года, если Microsoft активировала Jupyter Notebooks по умолчанию.
"Если я пользуюсь облачной базой данных, то больше всего меня пугает тот, кто может получить доступ к моим данным без моего ведома", - говорит Льюик из Wiz. И вот что бы сделала эта уязвимость, если бы ее не исправили, если бы не исправили.
Costa Concordia считает клиентами такие компании, как Exxon Mobil Corp., Coca Cola Co. и Fredrix Systems Inc. согласно сайту Microsoft, посвященному сервису. В клиентской базе на сайте Walgreens говорится, что она обрабатывает более 6 млн рецептов в день, а компания использует Azure Costs для запуска мини-магазинов, на которые полагаются ее аптечные транзакции.
