Перейти к основному контенту

Новейшие практики цифрового обслуживания

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Технологии и медиа ,  
0 

Дыра в облачном сервисе Microsoft поставила под угрозу тысячи баз данных

Лазейка в облачной платформе Azure, которую не замечали несколько лет, открывала доступ к базам данных крупнейших мировых компаний. Благодаря уязвимости злоумышленники могли изменять или удалять конфиденциальную информацию
Microsoft MSFT $299,62 +0,13% Купить
Фото: Drew Angerer / Getty Images
Фото: Drew Angerer / Getty Images

Microsoft предупредила своих клиентов, в том числе крупнейшие мировые компании, о найденной уязвимости в облачной платформе Azure. Благодаря ей злоумышленники могли просматривать, изменять и удалять конфиденциальные базы данных. Об этом сообщает Reuters и CNBC со ссылкой на письмо, которое Microsoft разослала клиентам.

Уязвимость находится во флагманской базе данных Cosmos Microsoft Azure, ее обнаружили специалисты по компьютерной безопасности компании Wiz. Microsoft поблагодарила компанию и пообещала выплатить ей $40 тыс. за обнаружение уязвимости.

Специалисты Wiz смогли получить ключи, которые открывают доступ к базам данных тысяч предприятий (как отметили в компании, в том числе Coca-Cola, Exxon-Mobil и Citrix). Поскольку Microsoft не может изменить эти ключи самостоятельно, в четверг она отправила клиентам электронное письмо с просьбой создать новые.

WP узнала о взломе облачных сервисов Microsoft «русскими хакерами»
Технологии и медиа
Фото:SeongJoon Cho / Bloomberg

Специалисты Wiz заявили, что найденная ими лазейка теоретически позволяла любому пользователю загружать, удалять или манипулировать огромным набором коммерческих баз данных. Компания отметила, что служба безопасности Microsoft своевременно отреагировала на информацию об угрозе. «Мы редко видим, чтобы службы безопасности действовали так быстро! Они отключили уязвимую функцию в течение 48 часов после того, как мы сообщили об этом», — уточнили в Wiz.

Как утверждается в письме Microsoft, пока нет доказательств, что найденной уязвимостью кто-то успел воспользоваться. В то же время в Wiz отмечают, что лазейка в системе существовала минимум несколько месяцев, а возможно, и лет.

Технический директор Wiz Ами Люттвак — бывший технический директор подразделения облачной безопасности Microsoft. «Это худшая облачная уязвимость, которую только можно представить», — заявил он Reuters. Люттвак уточнил, что Wiz обнаружила уязвимость 9 августа и уведомила Microsoft 12 августа. На сайте Wiz информация о случившемся появилась 26 августа, о предупреждении Microsoft клиентам стало известно сегодня.

Хакеры получили доступ к исходному коду ряда программ Microsoft
Технологии и медиа
Фото:Michel Euler / AP

В декабре 2020 года стало известно, что хакеры, действующие при поддержке иностранного правительства, атаковали ИТ-компанию SolarWinds, в клиентах которой — Пентагон, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500. Reuters со ссылкой на источники сообщило, что хакерская атака также затронула Microsoft, которая пользовалась программным обеспечением SolarWinds. The Washington Post указала, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании, название которой не уточняется. В самой Microsoft факт взлома отрицают.

Кредит наличными в

СТАВКИ СНИЖЕНЫ
НА -4%

А ещё… Вернем кешбэк до 25 000 рублей!

Оформите заявку на vtb.ru или в офисе банка

ВТБ. Всё получится!

Авторы
Теги

Новейшие практики цифрового обслуживания

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 12 июня
EUR ЦБ: 95,74 (+0,1)
Инвестиции, 11 июн, 16:47
Курс доллара на 12 июня
USD ЦБ: 89,02 (+0,03)
Инвестиции, 11 июн, 16:47
Криптопроекты раздали $4 млрд в виде эирдропов. Кто больше всех Крипто, 14:40
Минздрав выдал постоянную регистрацию вакцине от COVID «Конвасэл» Общество, 14:40
7 простых шагов для получения машины в лизинг быстро РБК и ВТБ Лизинг, 14:39
Акции Tesla прибавили 7% после поста Маска о рекордном бонусе на $56 млрд Инвестиции, 14:38
Кремль оценил последствия обязательных поставок оружия НАТО Украине Политика, 14:35
Кремль предсказал развитие отношений с Северной Кореей «по восходящей» Политика, 14:33
Финалист Лиги чемпионов объявил об уходе главного тренера Спорт, 14:27
Максимальный фокус: как развить концентрацию внимания
7-дневный интенсив
Подробнее
Депутат Госдумы попал в больницу после ДТП под Истрой Общество, 14:12
Британия вслед за США ввела санкции против Мосбиржи Политика, 14:08
Почему родители кричат на детей и как найти путь к общению Pro, 14:02
Бывший тренер «Шахтера» возглавил «Милан» Спорт, 14:01
МВД объявило в розыск журналиста Александра Макашенца Политика, 14:00
Кремль заявил о способности ЦБ обеспечить стабильность после санкций США Политика, 13:55
ФСБ раскрыла хищение из Соцфонда на ₽1 млрд Общество, 13:51