Через вразливість сервісу хмарних обчислень Microsoft Azure кілька тисяч клієнтів виявилися уразливими до кібератак. Технологічний гігант попередив своїх клієнтів про уразливість свого флагманського сервісу баз даних Cosmos DB після того, як її виявила компанія з кібербезпеки Wiz.
Представники Wiz заявили, що змогли використати вразливість, яку назвали “ChaosDB”, щоб отримати “повний необмежений доступ до облікових записів і баз даних” тисяч клієнтів Azure. Про це повідомляє Engadget.
Клієнти Azure, включаючи компанії з рейтингу Fortune 500, такі як Coca-Cola та Exxon-Mobil, використовують Cosmos DB для управління величезними обсягами даних, які вони отримують у режимі реального часу. Компанія Wiz пояснила, що виявила ряд недоліків у функції Cosmos DB під назвою Jupyter Notebook, що дає клієнтам сервісу можливість візуалізувати свої дані. Ця функція існує з 2019 року, але її було ввімкнено для всіх клієнтів Cosmos DB лише цього лютого. Представник Wiz сказав, що ряд неправильних конфігурацій у інструменті створили лазівку, яка дозволяє будь -якому користувачу “завантажувати, видаляти або маніпулювати величезною колекцією комерційних баз даних, а також мати доступ до читання/запису до базової архітектури Cosmos DB”.
Хоча компанія Wz похвалила компанію Microsoft за те, що вона вимкнула Jupyter Notebook протягом 48 годин після того, як її повідомили про цю проблему, і за те, що повідомила близько 30 відсотків своїх клієнтів, але вона попередила, що під загрозою може бути більше клієнтів. Компанія Microsoft лише повідомила клієнтів, які постраждали протягом тижневого періоду дослідження Wiz на початку серпня. Проте компанія Wiz вважає, що вразливість може бути використана протягом наступних місяців, а можливо – навіть років. Тепер вона радить клієнтам Azure перезамовити ключі доступу, навіть якщо вони не отримали електронного листа від Microsoft. Тим не менш, технологічний гігант заявив, що не знайшов жодних доказів того, що вразливість реально використовувалася хакерами. Він повідомив клієнтам електронною поштою, що немає жодних ознак того, що зовнішні організації поза межами дослідника (Wiz) мали доступ до первинного ключа читання-запису
Це не перша погана новина для Microsoft, пов’язана з кібербезпекою. У лютому технологічний гігант виявив, що хакери, які зламали SolarWinds, отримали доступ та завантажили вихідний код Azure, його хмарного рішення для управління Intune та поштового та календарного сервера Exchange. Китайська хакерська група Hafnium також використовувала вразливість в Exchange, щоб проникнути щонайменше в 30 000 організацій по всьому світу, включаючи відділи поліції, лікарні та банки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.