Microsoft предупреди хиляди клиенти за потенциално хакнати бази данни

Microsoft предупреди хиляди от клиентите на своите облачни услуги, включително някои от най-големите компании в света, че недоброжелатели може би имат възможност да четат, променят и дори да изтриват основните им бази данни, твърди експерт по проучвания на киберсигурността, както разкрива и копие на имейл, предава Ройтерс.

Уязвимостта е в базата данни Cosmos DB на Azure на Microsoft. Екип от експерти в компанията за сигурност Wiz са открили, че е възможно получаването на достъп до ключове, които контролират достъпа до бази данни, държани от хиляди компании. Главният технологичен директор на Wiz Ейми Лътуак е бивш главен технологичен директор на Cloud Security Group на Microsoft.

Тъй като Microsoft не може да промени повечето ключове сама, тя е изпратила имейли на клиентите си в четвъртък, в които им казва да създадат нови. Microsoft ще плати на Wiz 40 хил. долара за установяване на уязвимостта и сигнализирането за нея, сочи имейл, който е изпратила до Wiz.

„Оправихме този проблем веднага, за да пазим нашите клиенти сигурни и защитени. Благодарим на изследователите на сигурността, че са работили по координираното разкриване на уязвимост“, коментира Microsoft пред Ройтерс.

Имейлът, изпратен до клиентите на компанията не включва доказателства, че уязвимостта е била използвана. „Нямаме никаква индикация, че външни звена, извън Wiz, са имали достъп до ключовете“, посочва имейлът.

„Това е най-лошата уязвимост, която можете да си представите. Това е дълго продължаваща тайна“, коментира Лътуак. „Това е централната база данни на Azure и ние успяхме да получим достъп до базата данни на всеки клиент, който пожелахме“, посочва той.

Неговият екип е установил проблема, наречен ChaosDB, на 9 август, а на 12 август е уведомил Microsoft.

Пропускът е бил в инструмент за визуализация, наречен Jupyter Notebook, който е бил наличен от години, но е пуснат по подразбиране в Cosmos от февруари. След като Ройтерс писа за случилото се, Wiz разкри подробности за проблема в публикация в блога си.

Лътуак твърди, че дори клиентите, които не са били уведомени от Microsoft, може да са станали жертва на кражба на ключове от зложелатели, което им е дало достъп докато ключовете не са сменени. Microsoft е казала само на клиентите, чиито ключове са били видими този месец, когато Wiz е работила по проблема.

Microsoft коментира пред информационната агенция, че „клиентите, които може да са били засегнати, са получили известие от нас“, но не разкрива повече подробности.

Разкритието беше направено след месеци лоши новини относно сигурността на Microsoft. Компанията стана жертва на хакерска атака от същата предполагаема руска правителствена хакерска група, която направи пробив в SolarWinds. След това голям брой хакери влязоха в имейл сървърите на Exchange, докато компанията разработваше новия пач.

Проблемите с Azure са особено тревожни, защото Microsoft и външни експерти по сигурност настояват компаниите да се откажат от по-голямата част от собствената си инфраструктура и да разчитат на облака за повече сигурност.

Но макар атаките на облака да са по-редки, те могат да са по-опустошителни. Нещо повече, някои от тях така и не биват обявявани публично.