Microsoft сообщила об уязвимости базы данных флагманского облачного сервиса Azure

Компания Microsoft объявила в четверг тысячам пользователей своей облачной платформы, в число которых входят крупнейшие мировые компании, что злоумышленники могли иметь возможность читать, изменять или удалять информацию, хранящуюся в базе данных, сообщает Reuters.

Уязвимость обнаружена в базе данных флагманской платформы облачных вычислений Microsoft Azure Cosmos DB. Исследовательская группа компании Wiz по вопросам безопасности обнаружила, что мошенники могут иметь доступ к ключам, которые контролируют доступ к базам данных тысяч компаний.

Поскольку Microsoft не может изменить эти ключи самостоятельно, в четверг она разослала клиентам электронное письмо с просьбой создать новые. Reuters сообщает, что Microsoft согласилась заплатить Wiz $40 тыс. за обнаружение уязвимости.

В электронном письме, которое компания Microsoft направила клиентам, говорилось, что нет никаких доказательств использования уязвимости.

Уязвимость была обнаружена в инструменте визуализации под названием Jupyter Notebook.

«Это худшая облачная уязвимость, которую вы можете себе представить. Это давний секрет [...] Это основная база данных Azure, и мы могли получить доступ к любой информации о клиентах, которую хотели»

— технический директор Wiz Ами Луттвак

Команда Луттвака обнаружила проблему, получившую название ChaosDB, 9 августа и уведомила Microsoft 12 августа, сказал Луттвак.

Проблемы, возникшие с платформой облачных вычислений Azure, вызывают особую тревогу, говорится в материале Reuters, потому что компании все чаще отказываются от большей части собственной инфраструктуры и полагаются на облачные сервисы для того, чтобы как раз обеспечить большую безопасность информации. Хотя хакерские атаки на облачные платформы происходят реже, они могут быть более разрушительными.

Ранее на этой неделе в сети Даркнет злоумышленники выставили на продажу персональные данные более чем 70 млн клиентов телекоммуникационной компании AT&T, которые якобы были украдены с серверов компании.

Хакерская группа планировала продать базу данных за $1 млн. Сообщается также, что украденные данные содержат такую информацию, как номера социального страхования, даты рождения и другую персональную информацию пользователей AT&T.

Предполагаемый взлом произошел после того, как более 40 млн клиентов американского оператора мобильной связи T-Mobile были украдены в результате хакерской атаки ранее в этом месяце. Хакерам удалось завладеть данными о датах рождения, номерами социального страхования, именами и фамилиями, данными водительских удостоверений клиентов, причем как нынешних, так и бывших. Но признаки того, что злоумышленники получили доступ к финансовой информации в виде номеров кредитных карт и паролей, отсутствуют.

По результатам встречи руководителей крупных американских компаний с президентом США Джо Байденом, состоявшейся в Белом доме в среду, лидеры организаций в различных секторах пообещали выделить миллиарды долларов на обеспечение кибербезопасности.

Генеральный директор Microsoft Сатья Наделла написал в твиттере после встречи, что его компания выделит в течение следующих пяти лет $20 млрд на разработку более совершенных инструментов обеспечения информационной безопасности. Он добавил также, что Microsoft направит $150 млн на помощь государственным агентствам для обновления их систем безопасности и расширения партнерских отношений по обучению сотрудников в сфере кибербезопасности. С 2015 года компания ежегодно тратит на обеспечение кибербезопасности $1 миллиард.

Встреча последовала за волной кибератак, в том числе на государственного подрядчика по программному обеспечению SolarWinds и нефтепровод Colonial Pipeline, что сделало вопросы информационной безопасности еще более актуальными.

Комментарии
Читать также