Problema buvo susijusi su raktais, naudojamais pasiekti „Microsoft Azure“ pagrindinę duomenų bazės paslaugą „Cosmos DB“, o spragą prieš dvi savaites aptiko kibernetinio saugumo bendrovė „Wiz“.
„Įsivaizduokite mūsų nuostabą, kai mums pavyko gauti neribotą prieigą prie kelių tūkstančių „Microsoft Azure“ klientų, įskaitant virtinę „Fortune 500“ kompanijų, paskyrų ir duomenų bazių“, – ketvirtadienį parašė „Wiz“.
Įmonės, įskaitant „Coca-Cola“ ir „Exxon-Mobil“, naudoja „Cosmos DB“, kad „realiu laiku galėtų valdyti didžiulį duomenų kiekį visame pasaulyje“, – pridūrė „Wiz“.
Debesų paslauga yra naudojama duomenims saugoti, taip pat analizuoti ir apdoroti įvairią informaciją, pradedant nuo tiekėjų užsakymų iki sandorių su vartotojais.
„Microsoft“ teigimu, klientai, kurie galėjo būti paveikti, buvo informuoti, tačiau nėra jokių įrodymų, kad spraga buvo pasinaudota kenkėjiškai veiklai.
„Mes nedelsdami išsprendėme šią problemą, kad mūsų klientai būtų saugūs ir apsaugoti“, – naujienų agentūrai AFP pareiškė „Microsoft“ atstovas.
Pasak „Wiz“, „Microsoft“ nurodė daugiau nei 30 proc. „Cosmos DB“ klientų pakeisti prieigos raktus.
Visgi kibernetinio saugumo įmonė perspėjo, kad kitiems klientams irgi gali grėsti pavojus.
„Microsoft“ el. laiškus nusiuntė tik tiems klientams, kurie buvo paveikti per trumpą (maždaug savaitės) mūsų tyrimo laikotarpį. Tačiau <...> spraga egzistavo mažiausiai kelis mėnesius, galbūt metus“, – teigė bendrovė.
„Microsoft“ yra viena didžiausių pasaulyje debesų paslaugų teikėjų ir pagal šių paslaugų apimtį nusileidžia tik „Amazon“.
