Il 26 agosto 2021 Microsoft ha avvertito migliaia dei suoi utenti usufruenti dei servizi cloud, tra cui aziende di grande rilevanza, che i loro dati potrebbero essere stati letti modificati o eliminati da alcuni hacker.
Secondo l’agenzia di stampa Britannica, Reuters, il problema starebbe nella vulnerabilità nel database Cosmos Db di Microsoft Azure. All’interno della società di sicurezza Cloud, Wiz, infatti, alcuni ricercatori hanno scoperto un grave difetto nei database delle chiavi archiviati in Microsoft Azure, dal nome ChaosDb, lo scorso 9 Agosto, esortando tutti gli utenti a cambiare non solo quelle attaccate (circa 3.300), ma tutte chiavi di accesso.
Dopo aver scoperto di poter accedere a tali chiavi Wiz ha notificato il fatto a Microsoft che ha accettato di pagare loro 40 milioni di dollari per aver segnalato la problematica.
La falla nel Cloud
La vulnerabilità si trovava all’interno di Jupyter Notebook, uno strumento di visualizzazione la cui abilitazione è stata fatta lo scorso Febbraio, nonostante fosse disponibile da anni.
Ami Luttwak, ex cto del Cloud Security Group di Microsoft e attuale Chief Technology Officer di Wiz, afferma che alcuni clienti, i quali non sono stati avvisati da Microsoft, potrebbero aver comunque subito il furto delle chiavi di accesso ed esorta quindi a modificarle.
"I clienti che potrebbero essere stati colpiti hanno ricevuto una notifica da parte nostra"
afferma Microsoft in sua difesa senza fornire ulteriori dettagli, ma inviando una e-mail ai clienti sollecitandoli a creare nuove chiavi di accesso.
“Abbiamo risolto immediatamente questo problema per mantenere i nostri clienti al sicuro e protetti. Ringraziamo i ricercatori per aver lavorato con la divulgazione coordinata delle vulnerabilità”
afferma infine in seguito a delle domande poste da Reuters.
Problemi di Cybersecurity
Questo purtroppo non è il primo caso di violazione per Microsoft perché il problema arriva a distanza di soli pochi mesi dalla violazione subita dagli hacker del governo russo, gli stessi che si sono infiltrati in “SolarWinds” rubando i codici di sorgente della società, e che ora hanno fatto irruzione nei server di posta di Exchange mentre veniva sviluppata una patch. I problemi per Azure, quindi, devono essere risolti, anche perché Microsoft ha fatto evacuare la propria infrastruttura alla maggior parte delle aziende, esortandole ad affidarsi al proprio cloud.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
-
System Administrator Salary : Quanto si può guadagnare ?
