Облачная база данных Microsoft подверглась кибератаке

Уязвимость в облачной платформе Microsoft оставила данные тысяч организаций уязвимыми для кибератак в течение примерно двух лет, согласно израильской фирме кибербезопасности, которая обнаружила ошибку. Более 3300 клиентов софтверного гиганта пострадали из-за дефекта в его продукте базы данных Azure Costa, который мог дать злоумышленнику ключи доступа для кражи, редактирования или удаления конфиденциальных данных, утверждают исследователи из тель-авивского WiFi-центра. Сооснователь и технический директор Wiz Ами Лавак говорит, что его команда исследователей обнаружила уязвимость 9 августа, управляя безопасностью для некоторых внутренних 500 клиентов. Reuters ранее сообщило, что Microsoft сообщила тысячам своих клиентов Azure в четверг о дефекте безопасности. В электронном письме клиентам, с которым ознакомился Bloomberg News, фирма-разработчик программного обеспечения попросила сетевых администраторов предпринять четыре шага для защиты своих баз данных, включая создание новых цифровых ключей, используемых для доступа к этим системам. Microsoft заявляет, что они устранили уязвимость. "Нет никаких доказательств того, что этот метод эксплуатировался злоумышленниками", - говорится в заявлении компании по электронной почте. "Мы не знаем ни о каких клиентских данных, которые были бы доступны из-за этой уязвимости. Исследователи Wiz выяснили, что уязвимость существовала с середины 2019 года, когда Microsoft добавила в Costa новую функцию: Jupyter Notebooks. Надстройка позволяет администраторам баз данных редактировать строки кода, чтобы они могли обрабатывать и взаимодействовать со своими данными. Функция должна была быть отключена пользователями до февраля 2021 года, если Microsoft активировала Jupyter Notebooks по умолчанию. "Если я пользуюсь облачной базой данных, то больше всего меня пугает тот, кто может получить доступ к моим данным без моего ведома", - говорит Льюик из Wiz. И вот что бы сделала эта уязвимость, если бы ее не исправили, если бы не исправили. Costa Concordia считает клиентами такие компании, как Exxon Mobil Corp., Coca Cola Co. и Fredrix Systems Inc. согласно сайту Microsoft, посвященному сервису. В клиентской базе на сайте Walgreens говорится, что она обрабатывает более 6 млн рецептов в день, а компания использует Azure Costs для запуска мини-магазинов, на которые полагаются ее аптечные транзакции. #Microsoft #Bloomberg_News #Walgreens #Exxon_Mobil_Corp. #Azure #Microsoft_Inc. #Ami_Lwak #Lwak #Wiz #Fredrix_Systems_Inc. #Coca-Cola_Co. #Costa_Concordia #Foundation_500 #Jupyter_Notebooks #Тель-авивская_Wienio https://rusplt.ru/abroad/oblachnaya-baza-dannikh-microsoft-61285.html?utm_source=odnoklassniki.ru&utm_medium=social&utm_campaign=oblachnaya-baza-dannyh-microsoft-podvergla