Вразливість в Microsoft Azure підставила під удар дані тисяч крупних компаній
Що трапилось
Вразливість в хмарному сервісі Microsoft Azure зробила кілька тисяч клієнтів вразливими для кібератак. Microsoft попередила своїх клієнтів про проблему в сервісі баз даних Cosmos DB після того, як про це повідомила компанія з інформаційної безпеки Wiz. В публікації Wiz говориться, що компанія змогла використати вразливість ChaоsDB для отримання «повного необмеженого доступу до облікових записів і базам даних» тисяч клієнтів Azure.
Клієнти Azure, в тому числі компанії з списку Fortune 500, такі як Coca-Cola і Exxon-Mobil використовують Cosmos DB для керування величезними об’ємами даних, які вони отримують в режимі реального часу. Компанія пояснила, що виявила ряд недоліків в функції Cosmos DB під назвою Jupyter Notebook, яка надає клієнтам можливість візуалізувати свої дані. Ця функція існує з 2019 року, але вона була включено для всіх клієнтів Cosmos DB тільки в лютому цього року. Wiz сказав, що серія неправильних конфігурацій дозволяє створити шпарину, з допомогою якої буд-який користувач зможе «завантажувати, видаляти або змінювати величезний набір комерційних даних, а також мати доступ до читання, запису до базової архітектури Cosmos DB».
Реакція Microsoft
Microsoft оперативну відреагувала на дану проблему і внесла необхідні правки протягом 48 годин після повідомлення. Також компанія повідомила близько 30% своїх клієнтів. Wiz вважає, що така вразливість використовувалась протягом кількох місяців, а можливо і років. Тепер він радить клієнтам Azure змінювати і відновлювати свої ключі доступу, навіть якщо вони не отримали електронного листа від Microsoft. Хоча Microsoft заявила, що не знайшла ніяких доказів того, що вразливість дійсно була використана. Вона повідомила клієнтам, що немає «вказівок на те, що зовнішні суб’єкти, не маючі відношення до дослідження (Wiz) мали доступ до первинного ключа прочитання-запису».
