I database di migliaia di clienti cloud di Microsoft sono stati esposti in modo grave

Migliaia di database di aziende anche importanti sono stati non solo accessibili ma anche modificabili e cancellabili vista la falle nella sicurezza del cloud Microsoft

27/08/2021 di Ilaria Roncone

L’avviso di Microsoft è stato dato giovedì a migliaia dei suoi clienti di cloud computing, comprese alcune delle più grandi aziende al mondo. Il punto della questione è che alcuni intrusi potrebbero non solo avere accesso ma anche modificare o cancellare i loro database principali. La scoperta è stata fatta da un team di ricerca della società di sicurezza Wiz, che ha scoperto di riuscire ad controllare le chiavi di accesso ai database detenuti da migliaia di aziende. La vulnerabilità  Microsoft è stata trovata nel database Cosmos DB di Microsoft Azure.

LEGGI ANCHE >>> I server di Microsoft Exchange continuano a subire migliaia di attacchi ogni giorno

Clienti avvertiti della vulnerabilità Microsoft

La reazione a questa scoperta di Microsoft è stata immediata: tutti i clienti coinvolti sono stati avvisati ed è stato detto loro di creare nuove mail poiché Microsoft, da solo, non può cambiare le chiavi potenzialmente violabili. Per il servizio offerto e la segnalazione fatta – che ha arginato potenziali, gravi danni – Microsoft ha pagato a Wiz 40 mila dollari. «Abbiamo risolto questo problema immediatamente per mantenere i nostri clienti sicuri e protetti – ha fatto sapere Microsoft in un’intervista con Reuters – e ringraziamo i ricercatori di sicurezza».

Non ci sono prove di attacchi che abbiano sfruttato la falla

La falla è stata riconosciuta, il modo per rimediare trovato e il controllo delle possibili violazioni avvenute effettuato – come si legge nella mail inviata ai clienti -: «Non abbiamo alcuna indicazione che entità esterne al di fuori del ricercatore (Wiz) abbiano avuto accesso alla chiave primaria di lettura e scrittura». Il Chief Technology Officer di Wiz, Ami Luttwak, non ha esitato a definire questa vulnerabilità «la peggiore che si possa immaginare per il cloud».

La gravità della falla era tale da permettere l’accesso a «qualsiasi database di clienti che volevamo», ha spiegato Luttwak in un dettagliato post. Il problema in questione è stato ribattezzato ChaosDB e riguardava lo strumento di visualizzazione Jupyter Notebook, disponibile da anni ma abilitato in Cosmos di default da febbraio.

Secondo quanto comunicato da Microsoft, comunque, tutti «i clienti a rischio sono stati avvertiti». Dopo il bug di Microsoft Exchange che ha messo a rischio anche le aziende italiane e, in generale, le notizie di mancata sicurezza di Microsoft negli ultimi mesi, stavolta il danno sembra essere stato arginato. Un danno che, potenzialmente, avrebbe potuto essere enorme visto che i clienti del colosso hanno puntato tutto sulla sicurezza offerta dal servizio Cloud poiché gli attacchi sono (o almeno sembrerebbero) più rari e Microsoft ha spinto parecchio in questa direzione.

Share this article
TAGS