Перейти к основному контенту
Технологии и медиа ,  
0 

Дыра в облачном сервисе Microsoft поставила под угрозу тысячи баз данных

Лазейка в облачной платформе Azure, которую не замечали несколько лет, открывала доступ к базам данных крупнейших мировых компаний. Благодаря уязвимости злоумышленники могли изменять или удалять конфиденциальную информацию
Microsoft MSFT $299,62 +0,13% Купить
Фото: Drew Angerer / Getty Images
Фото: Drew Angerer / Getty Images

Microsoft предупредила своих клиентов, в том числе крупнейшие мировые компании, о найденной уязвимости в облачной платформе Azure. Благодаря ей злоумышленники могли просматривать, изменять и удалять конфиденциальные базы данных. Об этом сообщает Reuters и CNBC со ссылкой на письмо, которое Microsoft разослала клиентам.

Уязвимость находится во флагманской базе данных Cosmos Microsoft Azure, ее обнаружили специалисты по компьютерной безопасности компании Wiz. Microsoft поблагодарила компанию и пообещала выплатить ей $40 тыс. за обнаружение уязвимости.

Специалисты Wiz смогли получить ключи, которые открывают доступ к базам данных тысяч предприятий (как отметили в компании, в том числе Coca-Cola, Exxon-Mobil и Citrix). Поскольку Microsoft не может изменить эти ключи самостоятельно, в четверг она отправила клиентам электронное письмо с просьбой создать новые.

WP узнала о взломе облачных сервисов Microsoft «русскими хакерами»
Технологии и медиа
Фото:SeongJoon Cho / Bloomberg

Специалисты Wiz заявили, что найденная ими лазейка теоретически позволяла любому пользователю загружать, удалять или манипулировать огромным набором коммерческих баз данных. Компания отметила, что служба безопасности Microsoft своевременно отреагировала на информацию об угрозе. «Мы редко видим, чтобы службы безопасности действовали так быстро! Они отключили уязвимую функцию в течение 48 часов после того, как мы сообщили об этом», — уточнили в Wiz.

Как утверждается в письме Microsoft, пока нет доказательств, что найденной уязвимостью кто-то успел воспользоваться. В то же время в Wiz отмечают, что лазейка в системе существовала минимум несколько месяцев, а возможно, и лет.

Технический директор Wiz Ами Люттвак — бывший технический директор подразделения облачной безопасности Microsoft. «Это худшая облачная уязвимость, которую только можно представить», — заявил он Reuters. Люттвак уточнил, что Wiz обнаружила уязвимость 9 августа и уведомила Microsoft 12 августа. На сайте Wiz информация о случившемся появилась 26 августа, о предупреждении Microsoft клиентам стало известно сегодня.

Хакеры получили доступ к исходному коду ряда программ Microsoft
Технологии и медиа
Фото:Michel Euler / AP

В декабре 2020 года стало известно, что хакеры, действующие при поддержке иностранного правительства, атаковали ИТ-компанию SolarWinds, в клиентах которой — Пентагон, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500. Reuters со ссылкой на источники сообщило, что хакерская атака также затронула Microsoft, которая пользовалась программным обеспечением SolarWinds. The Washington Post указала, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании, название которой не уточняется. В самой Microsoft факт взлома отрицают.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Видео недоступно при нулевом балансе
Лента новостей
Курс евро на 4 декабря
EUR ЦБ: 112,02 (-0,78)
Инвестиции, 03 дек, 17:33
Курс доллара на 4 декабря
USD ЦБ: 106,19 (-0,99)
Инвестиции, 03 дек, 17:33
Байдену потребовалась помощь в преодолении ступенек в АнголеПолитика, 00:18
Что будет с «особыми отношениями» Британии и США при ТрампеПолитика, 00:13
Глава «Грузинской мечты» опроверг свой уход из партииПолитика, 00:12
Занятость в неформальном секторе России достигла рекорда с 2016 годаЭкономика, 00:00
В Тбилиси силовики начали оттеснять протестующих от парламентаПолитика, 03 дек, 23:41
В АТОР оценили ситуацию с российскими туристами в Южной КорееПолитика, 03 дек, 23:22
Власти решили отказаться от новых требований к ввозу холодильниковОбщество, 03 дек, 22:54
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Европе разрешили охотиться на волков с марта 2025 годаОбщество, 03 дек, 22:47
В Южной Корее отменили военное положениеПолитика, 03 дек, 22:44
МЧС сообщило о готовности сил на фоне падения астероидаОбщество, 03 дек, 22:42
К каким роковым для США последствиям приведет помилование Байденом сынаПолитика, 03 дек, 22:37
Минобороны Южной Кореи отказалось повиноваться парламентуПолитика, 03 дек, 22:27
«Торпедо» проиграло чемпиону КХЛ в день рождения ЛарионоваСпорт, 03 дек, 21:53
Генпрокуратура утвердила обвинение по делу о теракте на Крымском мостуПолитика, 03 дек, 21:41