Microsoft đã cảnh báo hàng nghìn khách hàng sử dụng dịch vụ điện toán đám mây của mình về một lỗ hổng bảo mật mới được phát hiện, cho phép tin tặc truy cập cơ sở dữ liệu của khách hàng.
Bên phát hiện ra lỗ hổng bảo mật lần này là công ty an ninh mạng Wiz. Lỗ hổng liên quan đến các "chìa khóa" sử dụng để truy cập vào tài khoản của khách hàng trên Cosmos Database, dịch vụ cơ sở dữ liệu hàng đầu của Microsoft Azure.
"Chúng tôi rất ngạc nhiên khi có thể truy cập vào tài khoản và cơ sở dữ liệu của vài nghìn khách hàng của Microsoft Azure, bao gồm nhiều công ty nằm trong danh sách Fortune 500", Wiz cho biết trong một bài đăng trên blog của họ.
Các công ty, bao gồm Coca-Cola và Exxon-Mobil,sử dụng Cosmos Database "để quản lý khối lượng dữ liệu khổng lồ trên khắp thế giới trong thời gian thực", Wiz nói thêm. Dịch vụ đám mây được sử dụng để lưu trữ dữ liệu, cũng như phân tích và xử lý rất nhiều hoạt động kinh doanh của các công ty, từ đơn đặt hàng với nhà cung cấp đến giao dịch với người tiêu dùng.
Microsoft gần đây đã gặp hàng loạt vấn đề về bảo mật.
“Đây là lỗ hổng đám mây nghiêm trọng nhất mà bạn có thể tưởng tượng ra", Giám đốc công nghệ của Wiz, Ami Luttwak, nói với Reuters. “Đây là cơ sở dữ liệu trung tâm của Azure, và chúng tôi có thể truy cập vào bất kỳ cơ sở dữ liệu của khách hàng nào mà chúng tôi muốn”.
Theo Microsoft, họ đã thông báo tin này đến những khách hàng có thể bị ảnh hưởng bởi lỗ hổng, và hiện không có bằng chứng cho thấy lỗ hổng đã bị khai thác bởi kẻ xấu. “Chúng tôi đã khắc phục sự cố này ngay lập tức để đảm bảo an toàn và bảo mật cho khách hàng", người phát ngôn của Microsoft cho biết.
Vì Microsoft không thể tự thay đổi các khóa bảo mật của khách hàng, nên đã gửi email cho khách hàng yêu cầu họ tạo khóa mới. Microsoft đã đồng ý trả cho Wiz 40.000 USD cho việc tìm ra lỗ hổng và báo cáo nó, theo trang CNBC đưa tin.
Microsoft đã thông báo đến hơn 30% khách hàng của Cosmos Database rằng họ cần thay đổi khóa truy cập của mình, theo Wiz. Tuy nhiên, công ty an ninh mạng này cảnh báo có thể còn những khách hàng khác ngoài nhóm này cũng đang gặp rủi ro. "Microsoft chỉ gửi email cho những khách hàng bị ảnh hưởng trong thời gian nghiên cứu ngắn (khoảng một tuần) của chúng tôi", Wiz nói. "Tuy nhiên, lỗ hổng này đã tồn tại và có thể bị khai thác trong ít nhất vài tháng, có thể là vài năm".
Microsoft là một trong những nhà cung cấp dịch vụ đám mây lớn nhất thế giới, sau Amazon. Nhu cầu sử dụng dịch vụ đám mây cũng đã tăng vọt trong đại dịch COVID-19, do các công ty làm việc tại nhà và đa phần mọi người phụ thuộc vào các dịch vụ kỹ thuật số cho cả công việc, giải trí và mua sắm.
Gần đây Microsoft cũng vướng phải một vài vấn đề bảo mật khác.
Đầu năm nay, Microsoft tiết lộ một nhóm hacker do một chính phủ tài trợ đang khai thác các lỗi bảo mật trong dịch vụ email Exchange của họ, một vụ hack được cho là đã ảnh hưởng đến ít nhất 30.000 máy chủ email của Microsoft trong các mạng chính phủ và tư nhân.
Tiếp theo, Microsoft bị một nhóm hacker người Nga tấn công và lấy mã nguồn.
Mới đây, các công ty công nghệ lớn, bao gồm Microsoft, đã gặp Tổng thống Mỹ Joe Biden để thảo luận về cách chống lại các cuộc tấn công và bảo vệ hệ thống điện toán đám mây khỏi tin tặc.
Nguồn: