0
0
O Departamento de Segurança Nacional (DHS) dos Estados Unidos está alertando empresas usuárias do Microsoft Azure, o sistema de nuvem da empresa de Bill Gates, a resetar suas senhas após a descoberta de uma vulnerabilidade de sério risco à segurança digital. Isso porque pesquisadores descobriram uma falha que pode ter vazado dados confidenciais.
A descoberta veio de um estudo de vulnerabilidades do grupo Wiz, que detectou que cibercriminosos poderiam usar uma falha no banco de dados Azure Cosmos para manipular qualquer informação sem autorização. Na prática, golpistas poderiam roubar dados sigilosos de milhares de grandes corporações que utilizam a ferramenta, como Exxon e Coca-Cola.
Segundo a Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA), a falha se dava por uma má configuração dos servidores, e que, embora já resolvida, é importante se precaver. “É importante que os clientes gerem outras senhas de certificado e revejam as diretrizes da Microsoft em como garantir a segurança dos dados na base Azure Cosmos.”
No entanto, o grupo Wiz alerta que o risco de vazamento no Azure já se fazia presente por, no mínimo, dois anos, e que, por segurança, medidas de contenção mais severas deveriam ser estimadas. “Todos os clientes da base de dados da Microsoft Azure devem presumir que foram vazados”, afirmam em nota.
Microsoft alega ter corrigido e contatado vítimas potenciais
Em resposta ao risco de vazamento no Azure, a Microsoft publicou uma nota esclarecendo que entrou em contato com os usuários potencialmente vulneráveis, e que tomou medidas de segurança para evitar o problema. A empresa ainda alegou que não há nenhuma evidência ou registro de ataque de ransomware ocasionado pela brecha.
Via CyberScoop