microsoft-le-a-solicitat-clientilor-serviciului-de-cloud-azure-sa-si-schimbe-parolele,-deoarece-o-baza-de-date-a-fost-compromisa-hackerii-s-ar-fi-putut-folosi-de-vulnerabilitate-(remediata-intre-timp)-pentru-a-citi,-modifica-sau-chiar-sterge-datele-a-mii-de-clienti,-inclusiv-mari-companii.

Microsoft le-a solicitat clienților serviciului de cloud Azure să-și schimbe parolele, deoarece o bază de date a fost compromisă. Hackerii s-ar fi putut folosi de vulnerabilitate (remediată între timp) pentru a citi, modifica sau chiar șterge datele a mii de clienți, inclusiv mari companii.

Vulnerabilitatea a fost identificată într-o bază de date denumită Cosmos DB, cea mai importantă componentă a Microsoft Azure. Aceasta a fost descoperită de către o echipă de cercetare a companiei de securitate cibernetică Wiz, iar prin intermediul acesteia, hackerii ar fi putut accesa parole care controlează bazele de date a mii de firme din lume. 

Deoarece Microsoft nu poate schimba parolele, utilizatorii au fost anunțați printr-un e-mail să creeze noi chei de acces. Microsoft a fost de acord să plătească 40 de mii de dolari către compania Wiz pentru identificarea și raportarea problemei. Am rezolvat această eroare imediat pentru a menține siguranța și protecția clienților noștri. Mulțumim cercetătorilor de securitate pentru că au lucrat discret pentru a rezolva vulnerabilitatea, a declarat compania pentru Reuters. 

În e-mail-ul trimis de Microsoft clienților s-a specificat că nu există dovezi conform cărora vulnerabilitatea ar fi fost exploatată.Nimic nu indică faptul că entități în afară de cercetătorii Wiz au avut acces la cheia principală read-write”.

Echipa lui Ami Luttwak, ofițer-șef de securitate la Wiz, a găsit problema, numită HaosDB, pe 9 august și a informat Microsoft pe 12 august: Aceasta a fost cel mai grav tip de vulnerabilitate imaginabilă. E un secret de lungă durată. Aceasta este baza de date centrală a programului Azure, iar noi am fi putut obține accesul la orice bază de date de clienți pe care o voiam”. Luttwak a adăugat că și utilizatorii care nu au fost avertizați de Microsoft ar fi putut fi vizați de atacatori, care vor avea încă acces la bazele lor de date până când parolele vor fi schimbate.

Noua vulnerabilitate a fost descoperită într-un context de exploatări a securității slabe a Microsoft, care recent a suferit un alt atac cibernetic din partea acelorași hackeri ruși care au infiltrat SolarWinds și au reușit să fure codul sursă al companiei. Ulterior, mai mulți hackeri au accesat serverele de e-mail Exchange, în timp ce se lucra la un patch. Deși atacurile cloud sunt mai rare, acestea pot avea efecte mult mai devastatoare. Mai mult de atât, unele vulnerabilități de acest fel nu sunt comunicate public niciodată.

Sursă: Reuters