Microsoft – Xιλιάδες χρήστες cloud εφαρμογών βρέθηκαν εκτεθειμένοι σε εισβολείς
Η Microsoft ενημέρωσε χιλιάδες πελάτες της που κάνουν χρήση cloud εφαρμογών, συμπεριλαμβανομένων μερικών από τις μεγαλύτερες εταιρείες του κόσμου, ότι εισβολείς θα μπορούσαν να έχουν τη δυνατότητα να διαβάζουν, να αλλάζουν ή και να διαγράφουν τις κύριες βάσεις δεδομένων τους.
Αυτό προκύπτει από το e-mail της εταιρείας και πληροφορίες από ερευνητή ασφάλειας στον κυβερνοχώρο που επικαλούνται διεθνή
Πρόκειται για ένα ελάττωμα το οποίο εντοπίζεται στην κεντρική βάση δεδομένων Cosmos της Microsoft Azure. Μια ερευνητική ομάδα στην εταιρεία ασφαλείας Wiz ανακάλυψε ότι ήταν σε θέση να έχει πρόσβαση σε κωδικούς που ελέγχουν την πρόσβαση σε βάσεις δεδομένων τις οποίες κατέχουν χιλιάδες εταιρείες.
Ο επικεφαλής τεχνολογικός διευθυντής της Wiz, Άμι Λούτβακ, είναι πρώην επικεφαλής τεχνολογίας στο Cloud Security Group της Microsoft.
Καθώς η Microsoft δεν μπορεί να αλλάξει αυτούς τους κωδικούς από μόνη της, χρειάστηκε να στείλει e-mail στους πελάτες της σήμερα Πέμπτη, λέγοντάς τους να δημιουργήσουν νέα κλειδιά.
Η Microsoft συμφώνησε να πληρώσει στη Wiz 40.000 δολάρια για τον εντοπισμό του ελαττώματος και την αναφορά του, αναφέρει το CNBC.
Στο e-mail της Microsoft προς τους πελάτες της αναφέρεται ότι έχει επιδιορθωθεί η ευπάθεια και ότι δεν υπάρχουν στοιχεία ότι το ελάττωμα έχει αξιοποιηθεί από επίδοξους εισβολείς. «Δεν έχουμε καμία ένδειξη ότι εξωτερικές οντότητες εκτός του ερευνητή (Wiz) είχαν πρόσβαση στον κύριο κωδικό ανάγνωσης-εγγραφής», σύμφωνα με αντίγραφο του email το οποίο επικαλείται το Reuters.
«Αυτή είναι η χειρότερη ευπάθεια στο cloud που μπορεί να συμβεί. Είναι ένα μυστικό μακράς διαρκείας», σχολίασε ο Λούτβακ στο Reuters. «Αυτή είναι η κεντρική βάση δεδομένων του Azure και [διαπιστώσαμε ότι] μπορούσαμε να αποκτήσουμε πρόσβαση σε οποιαδήποτε βάση δεδομένων πελατών θέλαμε».
Η ομάδα του Λούτβακ εντόπισε το πρόβλημα, που ονομάστηκε ChaosDB, στις 9 Αυγούστου και ειδοποίησε τη Microsoft στις 12 Αυγούστου, είπε ο Luttwak.
Όπως επισημαίνει το Reuters, η αποκάλυψη έρχεται μετά από μήνες αλλεπάλληλων κακών ειδήσεων ασφαλείας για τη Microsoft. Η εταιρεία δέχθηκε επίθεση από τους ίδιους ύποπτους ρωσικούς χάκερ που διείσδυσαν στο SolarWinds, οι οποίοι έκλεψαν τον πηγαίο κώδικα της Microsoft.
Επίσης, μια πρόσφατη επιδιόρθωση ελαττώματος σε εκτυπωτή έπρεπε να επαναληφθεί.
Και ένα ελάττωμα ηλεκτρονικού ταχυδρομείου του Exchange την προηγούμενη εβδομάδα προκάλεσε επείγουσα προειδοποίηση της αμερικανικής κυβέρνησης ότι οι χρήστες πρέπει να εγκαταστήσουν επιδιορθώσεις που εκδόθηκαν πριν από μήνες, επειδή οι επίδοξοι χάκερς το εκμεταλλεύονται τώρα.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Ανακοινώθηκαν οι βάσεις εισαγωγής στα ΑΕΙ - Τα στατιστικά και οι επιδόσεις
- Νέο τσουνάμι ανατιμήσεων στα καταναλωτικά αγαθά
- Εισφορά αλληλεγγύης: «Παγώνει» λόγω ΔΕΘ για Δημόσιο – συνταξιούχους
- Η επίθεση στην Καμπούλ η πιο πολύνεκρη για τον στρατό των ΗΠΑ από το 2011
- «Θα πάμε στη Σελήνη το 2024» δηλώνει ο διοικητής της NASA
- Μετάλλαξη Δέλτα: Πρακτικές συμβουλές για τη διαχείρισή της απ' όλους μας
- Πανελλαδικές 2021: Ανακοινώθηκαν οι βάσεις εισαγωγής στην τριτοβάθμια εκπαίδευση
- Δρομέας: Νέα παραγγελία ύψους €5 εκατ. από το Γερμανικό Στρατό
- Νεκρός μέσα στο αυτοκίνητό του ο διοικητής του Α.Τ. Ερέτριας
- Μακελειό στην Καμπούλ: Ξεπέρασαν τους 100 οι νεκροί της διπλής τρομοκρατικής επίθεσης
- Δημοφιλέστερες Ειδήσεις BankWars
- Σκυλακάκης: Θα συνεχιστεί η στρατηγική μείωσης φόρων – “Κλειδί” οι συγχώνευσης μικρομεσαίων επιχειρήσεων
- Πανελλαδικές 2021: Ανακοινώθηκαν οι βάσεις εισαγωγής – Πώς θα δείτε τα αποτελέσματα
- Συνελήφθη ο πλοίαρχος του Sifnos Jet για υπεράριθμους επιβάτες
- Microsoft – Xιλιάδες χρήστες cloud εφαρμογών βρέθηκαν εκτεθειμένοι σε εισβολείς
- Τελευταία Νέα BankWars
- Microsoft – Xιλιάδες χρήστες cloud εφαρμογών βρέθηκαν εκτεθειμένοι σε εισβολείς
- Σκυλακάκης: Θα συνεχιστεί η στρατηγική μείωσης φόρων – “Κλειδί” οι συγχώνευσης μικρομεσαίων επιχειρήσεων
- Συνελήφθη ο πλοίαρχος του Sifnos Jet για υπεράριθμους επιβάτες
- Πανελλαδικές 2021: Ανακοινώθηκαν οι βάσεις εισαγωγής – Πώς θα δείτε τα αποτελέσματα
- ΟΠΕΚΑ: Ποια επιδόματα καταβάλλονται στις 31 Αυγούστου
- Ο Εμπαπέ στη Ρεάλ Μαδρίτης με 180 εκατομμύρια ευρώ
- Οι εφημερίδες της Παρασκευής 27 Αυγούστου 2021
- Μπάιντεν στους τρομοκράτες: Δεν θα συγχωρήσουμε, θα σας κυνηγήσουμε και θα πληρώσετε
- Eπίθεση Ρουβίκωνα στο σπίτι του υπουργού Κώστα Σκρέκα
- Νεκρός εντοπίστηκε ο διοικητής του Αστυνομικού Τμήματος Ερέτριας
- Τελευταία Νέα Κατηγορίας Οικονομία
- Δρομέας: Νέα παραγγελία ύψους €5 εκατ. από το Γερμανικό Στρατό
- Θεόδωρος Σκυλακάκης: Θα συνεχιστεί η στρατηγική μείωσης των φόρων
- Ιράν: Ρεκόρ θανάτων από κορονοϊό - 694 σε ένα 24ωρο
- Η κακοκαιρία «σάρωσε» Ήπειρο και Θεσσαλία-Έρευνες για τον αγνοούμενο ψαρά
- Δρομέας: Παραγγελία 5 εκατ. ευρώ από τον γερμανικό στρατό
- «Σπουδαίο νέο για την ελληνική οικονομία η παραχώρηση της Εγνατίας Οδού», σχολίασε ο Κ. Καραμανλής
- Back to school 2021: Έτοιμες "σχολικές λίστες" μόνο από το Public
- Βγήκαν οι βάσεις: "Αποτυχία" στις Πανελλήνιες - μετά, τι;
- Κυριάκος Κουτσομάλλης: Πρόσκληση από τον Νίκο Κούκη του ΕΙΠ
- Τιμ Κουκ: Πoύλησε μετοχές αξίας $750 εκατ.
