מיקרוסופט מזהירה אלפי לקוחות: מחשוב הענן שלה על מאגרי מידע בסכנה

על פי דיווח בסוכנות הידיעות רויטרס, מיקרוסופט הזהירה את הלקוחות כי לתוקפים יש את היכולת לקרוא, לשנות או אפילו למחוק ממאגרי הנתונים העיקריים של הלקוחות • בדואר שנשלח ללקוחות נמסר שאין הוכחה שהפגם נוצל

הלוגו של מיקרוסופט / צילום: Shutterstock
הלוגו של מיקרוסופט / צילום: Shutterstock

מיקרוסופט מזהירה אלפי לקוחות של מחשוב הענן שלה על מאגרי מידע בסכנה. על פי דיווח בסוכנות הידיעות רויטרס, מיקרוסופט הזהירה את הלקוחות, כולל כמה מהחברות הגדולות בעולם, כי לתוקפים יש את היכולת לקרוא, לשנות או אפילו למחוק ממאגרי הנתונים העיקריים של הלקוחות.

החולשות נמצאו במסד הנתונים הדגל של הענן האזורי של החברה, Cosmos DB. צוות מחקר בחברת האבטחה Wiz גילה שהוא מסוגל לגשת למפתחות ששולטים בגישה למאגרי מידע של אלפי חברות. הצוות איתר את הבעיה ב-9 באוגוסט וכינה אותה בשם ChaosDB. בדואר שנשלח ללקוחות נמסר שאין הוכחה שהפגם נוצל. "אין לנו כל אינדיקציה לכך שישויות מחוץ לחברה החוקרת (Wiz) הצליחו להשיג גישה למפתח הקריאה-כתיבה העיקרי", נכתב בהודעת המייל.

מכיוון שמיקרוסופט לא יכולה לשנות את מפתחות ההרשאה בעצמה, היא שלחה הודעה בדואר האלקטרוני ואמרה להם ליצור חדשים. בנוסף, מיקרוסופט הסכימה לשלם ל-Wiz 40,000 דולר עבור מציאת הפגם ודיווח על כך. הפגם היה בכלי ויזואליציה בשם Jupyter Notebook שהיה זמין במשך שנים בענן האזורי.

מיקרוסופט הודתה לחוקרי האבטחה שעבדו איתם בשיתוף הפעולה ואמרה כי "תיקנו את הבעיה באופן מידי כדי לשמור על ביטחון ומוגנות הלקוחות", ומיקרוסופט הודו לחוקי האבטחה שעבדו בשיתוף הפעולה.

מנהל הטכנולוגיה הראשי ב-Wiz , עמי לוטבק, היה סמנכ"ל הטכנולוגיה הראשי בקבוצת אבטחת הענן של מייקרוסופט. "זוהי פרצת האבטחה הגרועה ביותר שאפשר לדמיין. מדובר בסיקריט עמיד מאוד," לוטבק אמר לרויטרס. "בסיס הנתונים שנפגע הוא בסיס הנתונים המרכזי של Azure . הצלחנו להשיג גישה דרך הפרצה לכל בסיס נתונים של לקוחות שאליו רצינו להגיע".

לוטבק אמר בנוסף לרויטרס שגם לקוחות שלא קיבלו הודעה ממייקרוסופט עלולים לסבול ממתקפות על מפתחותיהם. מייקרוסופט שלחה את ההודעה רק ללקוחות שמפתחותיהם נחשפו החודש, כאשר Wiz עבדה על התקלה. מה שכן - מיקרוסופט אמרה ש"לקוחות שהיו עלולים להיפגע, קיבלו מאיתנו הודעה" ולא נמסרו פרטים נוספים בעניין.

בבלוג של Wiz נכתב כי "כמעט כל דבר שאנשים עושים באינטרנט פועל באמצעות יישומים ומאגרי מידע בענן. חשיפת מסדי נתונים מהווה את הסיכון הגדול ביותר עבור רוב החברות מכיוון שכל אחת מהן יכולה להכיל מיליוני ואפילו מיליארדי רשומות רגישות".

"אתם יכולים לדמיין את ההפתעה שלנו כשהצלחנו לקבל גישה בלתי מוגבלת לחלוטין לחשבונות ולמאגרי נתונים של כמה אלפי לקוחות של מיקרוסופט אז'ור. צוות מחקר האבטחה של Wiz מחפש כל הזמן התקפות חדשות בענן ולפני שבועיים גילינו הפרה חסרת תקדים שמשפיעה על שירות מאגרי הדגל של אז'ור", נכתב בבלוג של Wiz .

"כיום, מיקרוסופט הודיעה ליותר מ-30 אחוז מלקוחות Cosmos DB שהם צריכים לשנות ידנית את מפתחות הגישה שלהם כדי לצמצם את החשיפה הזו", נכתב בבלוג. עוד הוסיפו כי "מיקרוסופט שלחה מיילים רק ללקוחות שנפגעו במהלך תקופת המחקר הקצרה. עם זאת, אנחנו מאמינים כי הרבה יותר לקוחות עלולים להיות בסיכון. החולשות היו אפשריות לניצול לפחות מספר חודשים, אולי שנים".