Il 26 agosto 2021 Microsoft ha avvertito migliaia dei suoi utenti usufruenti dei servizi cloud, tra cui aziende di grande rilevanza, che i loro dati potrebbero essere stati letti modificati o eliminati da alcuni hacker.
Secondo l’agenzia di stampa Britannica, Reuters, il problema starebbe nella vulnerabilità nel database Cosmos Db di Microsoft Azure. All’interno della società di sicurezza Cloud, Wiz, infatti, alcuni ricercatori hanno scoperto un grave difetto nei database delle chiavi archiviati in Microsoft Azure, dal nome ChaosDb, lo scorso 9 Agosto, esortando tutti gli utenti a cambiare non solo quelle attaccate (circa 3.300), ma tutte chiavi di accesso.
Dopo aver scoperto di poter accedere a tali chiavi Wiz ha notificato il fatto a Microsoft che ha accettato di pagare loro 40 milioni di dollari per aver segnalato la problematica.
La falla nel Cloud
La vulnerabilità si trovava all’interno di Jupyter Notebook, uno strumento di visualizzazione la cui abilitazione è stata fatta lo scorso Febbraio, nonostante fosse disponibile da anni.
Ami Luttwak, ex cto del Cloud Security Group di Microsoft e attuale Chief Technology Officer di Wiz, afferma che alcuni clienti, i quali non sono stati avvisati da Microsoft, potrebbero aver comunque subito il furto delle chiavi di accesso ed esorta quindi a modificarle.
"I clienti che potrebbero essere stati colpiti hanno ricevuto una notifica da parte nostra"
afferma Microsoft in sua difesa senza fornire ulteriori dettagli, ma inviando una e-mail ai clienti sollecitandoli a creare nuove chiavi di accesso.
“Abbiamo risolto immediatamente questo problema per mantenere i nostri clienti al sicuro e protetti. Ringraziamo i ricercatori per aver lavorato con la divulgazione coordinata delle vulnerabilità”
afferma infine in seguito a delle domande poste da Reuters.
Problemi di Cybersecurity
Questo purtroppo non è il primo caso di violazione per Microsoft perché il problema arriva a distanza di soli pochi mesi dalla violazione subita dagli hacker del governo russo, gli stessi che si sono infiltrati in “SolarWinds” rubando i codici di sorgente della società, e che ora hanno fatto irruzione nei server di posta di Exchange mentre veniva sviluppata una patch. I problemi per Azure, quindi, devono essere risolti, anche perché Microsoft ha fatto evacuare la propria infrastruttura alla maggior parte delle aziende, esortandole ad affidarsi al proprio cloud.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
3507 condivisioni -
Tutti gli attacchi informatici portano all’esfiltrazione di dati
654 condivisioni -
Guida alla crittografia dei dati nel cloud
190 condivisioni -
System Administrator Salary : Quanto si può guadagnare ?
139 condivisioni -
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
105 condivisioni
Digital Channel Forum
Digital Channel Forum è uno spazio digitale al servizio dei nuovi ecosistemi collaborativi che animano Vendor, distributori, partner. Dove un gruppo di “penne” di prestigio e aziende, con storie e DNA complementari ma unici, allargano il tiro verso contenuti e sviluppi ancora più ampi. Dalla sicurezza, alla normativa passando per le regole della vera accelerazione digitale verso cui system integrator e service provider devono accompagnare,