Corporate Innovation

Microsoft segnalati gravi problemi nella sicurezza informatica

Redazione Spremute Digitali Pubblicato: 30 Agosto 2021

Microsoft sicurezza informatica

Microsoft ha avvertito migliaia dei suoi clienti di cloud computing, che degli intrusi potrebbero avere la possibilità di leggere, modificare o perfino eliminare i loro database principali.

La vulnerabilità si trova nel database Cosmos DB di punta di Microsoft Azure. Un team di ricerca della società di sicurezza Wiz ha scoperto la vulnerabilità e ha comunicato subito il problema all’azienda.

Poiché Microsoft non può modificare da sola quelle chiavi, giovedì ha inviato un’e-mail ai clienti dicendo loro di crearne di nuove. L’azienda ha accettato di pagare a Wiz US $ 40.000 per aver trovato il difetto e averlo segnalato.

Non ci sono prove che il problema sia stato sfruttato; tuttavia si parla comunque di una vulnerabilità non indifferente che, nel tempo, avrebbe potuto portare molti problemi agli utenti di Azure.

Sicurezza informatica, cosa succede in casa Microsoft?

Il problema, soprannominato ChaosDB, è stato scoperto il 9 agosto. Il difetto era in uno strumento di visualizzazione chiamato Jupyter Notebook, disponibile da anni ma abilitato per impostazione predefinita in Cosmos a partire da febbraio.

Wiz ha affermato che anche i clienti di Microsoft che non provvedano a cambiare le chiavi in tempi rapidi potrebbero subire attacchi da parte di aggressori esterni che tecnicamente potrebbero rubare dati sensibili e materiali.

Al momento, comunque, non c’è modo di sapere se la violazione ha avuto luogo o meno.

La notizia arriva dopo moltissime polemiche sulla sicurezza di Microsoft e dopo che la società è stata nel mirino di alcuni hacker russi che potrebbero aver rubato il codice sorgente del sistema operativo.

Stesso discorso per alcuni problemi sui server di Exchange che hanno portato a una massiccia irruzione da parte di “malintenzionati digitali”.

I problemi con Azure sono particolarmente preoccupanti, perché Microsoft e gli esperti di sicurezza esterni hanno spinto le aziende ad abbandonare la maggior parte della propria infrastruttura e ad affidarsi al cloud per una maggiore sicurezza. Ma sebbene gli attacchi cloud siano più rari, possono essere più devastanti quando si verificano.