Nemrég számoltunk be arról, hogy világszerte rengeteg vállalatot fenyeget a Microsoft felhőjében talált sérülékenység. A gigantikus biztonsági rést felfedező kiberbiztonsági szakemberek most felhívták a figyelmet, hogy az Azure felhős platform összes ügyfelének mielőbb cselekednie kell, és meg kell változtatnia a digitális hozzáférési kulcsokat – nem csak a múlt héten, első körben értesített 3300 ügyfélnek.

A sérülékenység révén a kutatók a Cosmos DB adatbázisrendszer elsődleges digitális kulcsait tudták elérni, így gyakorlatilag a Microsoft összes felhős ügyfelének adatbázisát ellophatták, módosíthatták, törölhették – ahogy az esetleges igazi hackerek is.

A Microsoft a Wiz jelzésére gyorsan javította a konfigurációs hibát, értesítette az esetleges érintetteket, a gond azonban az, hogy az ügyfeleknek maguknak kell a kulcsokat frissíteniük.

A Microsoft továbbra is állítja, nincs rá bizonyíték, hogy bárki is visszaélt volna a hibával, és elérte volna az ügyfelek adatait. Szerintük illetéktelen hozzáférés nem történt, az esetleges érintetteket pedig értesítették. Ennek ellenére a redmondiak is ajánlják az elsődleges kulcsok megújítását.

Az amerikai belbiztonsági minisztérium kiberbiztonsági részlege, a CISA azonban már sokkal keményebben lépett fel. A tájékoztatójában erősen ajánlotta az Azure Cosmos DB összes ügyfelének, hogy újítsa meg a hitelesítési kulcsát.

A Wiz, amelyet az Azure négy korábbi, veterán biztonsági szakértője alapított, egyetértett a minisztérium javaslatával. Hangsúlyozták továbbá, szerintük a Microsoft nem tudja megmondani, hogy visszaéltek-e támadók a biztonsági réssel – a kijelentés azért érdekes, mert a Wiz emberei épp ezen a területen dolgoztak korábban a Microsoftnál.

A Wiz korábban a létező legrosszabb felhős hibának nevezte a Microsoft rendszerében talált sérülékenységet.