هشدار جدی به تمام کاربران خدمات ابری مایکروسافت

مایکروسافت روز گذشته به هزاران کاربر خدمات پردازش ابری خود از جمله برخی از بزرگ‌ترین شرکت‌های جهان هشدار داد که با دریافت یک پست الکترونیکی و اظهارات یکی از محققان امنیت سایبری، مهاجمان می‌توانند توانایی خواندن، تغییر یا حتی حذف پایگاه‌های داده اصلی را در اختیار داشته باشند.

این آسیب‌پذیری که در پایگاه داده اصلی Azure مایکروسافت شناسایی شده خطرات فراوانی را برای کسب‌وکارها شامل می‌شود. تحقیقاتی که در مرکز امنیتی Wiz انجام شد نشان می‌دهد که مهاجمان سایبری به راحتی می‌توانند کلیدهایی را در اختیار داشته باشند که دسترسی آنها را به پایگاه‌های داده‌ای که هزاران شرکت در آن حضور دارند، فراهم می‌کند.

«آمی لوتواک» مدیر ارشد فناوری Wiz که از مدیران سابق در گروه امنیت خدمات ابری مایکروسافت هم محسوب می‌شود؛ در این خصوص هشدار داد.

از آنجایی که مایکروسافت نمی‌تواند کلیدهای مذکور را به تنهایی تغییر دهد، این شرکت روز گذشته به مشتریان خود پست الکترونیکی را ارسال کرد و به آنها هشدار داد که از کلیدهای جدید استفاده کنند.

براساس ایمیلی که شرکت به شرکت Wiz ارسال شده مایکروسافت موافقت کرد که این کمپانی امنیتی برای پیدا کردن نقض مربوطه و گزارش آن جایزه 40 هزار دلاری را دریافت کند. لازم به ذکر است سخنگوی مایکروسافت در این خصوص هیچ‌گونه اظهارنظری نکرده است.

ایمیل مایکروسافت به مشتریان این شرکت توضیح می‌دهد که این آسیب‌پذیری برطرف شده و هیچ مدرکی مبنی بر سوءاستفاده از این نقض وجود ندارد. براساس یک نسخه از ایمیل مشاهده شده توسط خبرگزاری رویترز، مایکروسافت می‌گوید که هیچ نشانه‌ای مبنی بر دسترسی افراد خراجی به اطلاعات مراکز داده یافت نکرده است.

منبع: .cnbc