Бизнес старт

Всеки делник от 7:30 часа
Водещи: Роселина Петкова и Христо Николов

Данните на хиляди клиенти на Microsoft са застрашени от нов пробив

Елена Кирилова, редактор в сайта Investor.bg, "Бизнес старт", 27.08.2021 г.

12:05 | 27 август 2021
Обновен: 12:05 | 27 август 2021
Автор: Bloomberg TV Bulgaria

Microsoft предупреди хиляди от клиентите на своите облачни услуги, включително някои от най-големите компании в света, че недоброжелатели може би имат възможност да четат, променят и дори да изтриват основните им бази данни. Това заяви Елена Кирилова, редактор в сайта Investor.bg, в ефира на "Бизнес старт" с водещ Христо Николов.

Уязвимостта е в базата данни Cosmos DB на Azure на Microsoft. Екип от експерти в компанията за сигурност Wiz са открили, че е възможно получаването на достъп до ключове, които контролират достъпа до бази данни, държани от хиляди компании. Главният технологичен директор на Wiz Ейми Лътуак е бивш главен технологичен директор на Cloud Security Group на Microsoft.

Тъй като Microsoft не може да промени повечето ключове сама, тя е изпратила имейли на клиентите си в четвъртък, в които им казва да създадат нови. Microsoft ще плати на Wiz 40 хил. долара за установяване на уязвимостта и сигнализирането за нея, сочи имейл, който е изпратила до Wiz.

„Оправихме този проблем веднага, за да пазим нашите клиенти сигурни и защитени. Благодарим на изследователите на сигурността, че са работили по координираното разкриване на уязвимост“, коментира Microsoft пред Ройтерс.

Имейлът, изпратен до клиентите на компанията не включва доказателства, че уязвимостта е била използвана. „Нямаме никаква индикация, че външни звена, извън Wiz, са имали достъп до ключовете“, посочва имейлът.

„Това е най-лошата уязвимост, която можете да си представите. Това е дълго продължаваща тайна“, коментира Лътуак. „Това е централната база данни на Azure и ние успяхме да получим достъп до базата данни на всеки клиент, който пожелахме“, посочва той.

Неговият екип е установил проблема, наречен ChaosDB, на 9 август, а на 12 август е уведомил Microsoft.

Пропускът е бил в инструмент за визуализация, наречен Jupyter Notebook, който е бил наличен от години, но е пуснат по подразбиране в Cosmos от февруари. След като "Ройтерс" писа за случилото се, Wiz разкри подробности за проблема в публикация в блога си.

Лътуак твърди, че дори клиентите, които не са били уведомени от Microsoft, може да са станали жертва на кражба на ключове от зложелатели, което им е дало достъп докато ключовете не са сменени. Microsoft е казала само на клиентите, чиито ключове са били видими този месец, когато Wiz е работила по проблема.

Microsoft коментира пред информационната агенция, че „клиентите, които може да са били засегнати, са получили известие от нас“, но не разкрива повече подробности.

Разкритието беше направено след месеци лоши новини относно сигурността на Microsoft. Компанията стана жертва на хакерска атака от същата предполагаема руска правителствена хакерска група, която направи пробив в SolarWinds. След това голям брой хакери влязоха в имейл сървърите на Exchange, докато компанията разработваше новия пач.

Проблемите с Azure са особено тревожни, защото Microsoft и външни експерти по сигурност настояват компаниите да се откажат от по-голямата част от собствената си инфраструктура и да разчитат на облака за повече сигурност.

Кирилова коментира и резултатите на Dell Technologies за приходите за второто тримесечие. След като насочването към хибридната работа запази голямо търсенето на нейните лаптопи, настолни компютри и облачни услуги, компанията надмина пазарните очаквания.

Хората по света продължават да харчат пари за компютърни устройства дори и след година, в която работеха от вкъщи. Данни на International Data Corp (IDC) показаха, че продажбите на персонални компютри са нараснали с 13% от април до юни, но темпът на растеж е бил много по-бавен спрямо миналогодишната лудост.

Повече новини от технологичния сектор може да гледате във видеото.

Всички гости на предаването "Бизнес старт" може да гледате тук.