Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми на длительный период.

Проблема связана с ключами, используемыми для доступа к флагманской службе баз данных Microsoft Azure Cosmos DB, и была обнаружена две недели назад компанией Wiz, занимающейся кибербезопасностью.

«Каково же было наше удивление, когда мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500», — сообщила Wiz в своем блоге в четверг.

Компании, включая Coca-Cola и Exxon-Mobil, используют Cosmos DB «для управления огромными объемами данных по всему миру в режиме реального времени», — добавил Виз.

Облачный сервис используется для хранения данных, а также для анализа и обработки всего, от заказов от поставщиков до транзакций с потребителями.

Согласно Microsoft, клиенты, которые могли быть затронуты, были уведомлены, но не было никаких доказательств того, что уязвимость была использована злоумышленниками.

«Мы немедленно исправили эту проблему, чтобы обеспечить безопасность и защиту наших клиентов», — сказал AFP представитель Microsoft.

По словам Wiz, Microsoft сообщила более 30% клиентов Cosmos DB, что им необходимо изменить ключи доступа.

Но компания по кибербезопасности предупредила, что другие могут подвергнуться риску.

«Microsoft отправляла по электронной почте только тем клиентам, которые были затронуты в течение нашего короткого (примерно недельного) периода исследования», — сказал Виз. «Однако … уязвимость использовалась как минимум несколько месяцев, а возможно, и лет».

Microsoft — один из крупнейших в мире поставщиков облачных услуг после Amazon. Спрос резко вырос во время пандемии COVID-19 из-за роста работы из дома и использования цифровых услуг для таких вещей, как развлечения и покупки.

Американская технологическая компания недавно столкнулась с рядом проблем с безопасностью.

Ранее в этом году Microsoft сообщила, что спонсируемая государством хакерская группа, действующая из Китая, использовала недостатки безопасности в своих почтовых службах Exchange, потенциально разрушительный взлом, который, как полагают, затронул по меньшей мере 30 000 почтовых серверов Microsoft в государственных и частных сетях.

Затем компания также подверглась нападению со стороны предполагаемой российской группы, стоящей за хакерской атакой на софтверную компанию SolarWinds в 2020 году.

На этой неделе технические боссы, в том числе из Microsoft, встретились с президентом США Джо Байденом, чтобы обсудить способы борьбы с атаками программ-вымогателей и защиты систем облачных вычислений от хакеров.