یک نقص امنیتی در پایگاه داده‌های مایکروسافت آشکار شد

واکنش مایکروسافت به نقص امنیتی پایگاه داده اصلی Cosmos DB

از آنجا که مایکروسافت نمی‌تواند آن کلید‌ها را به تنهایی تغییر دهد، با ارسال ایمیل به مشتریان خود، از آن‌ها خواست که کلید‌های جدیدی ایجاد کنند. همچنین این شرکت موافقت کرده که مبلغ ۴۰ هزار دلار را به متخصصان Wiz برای یافتن نقص و گزارش آن بپردازد. یکی از مسئولان مایکروسافت در گفتگو با رویترز گفت: بلافاصله بعد از این اتفاق ما این موضوع را فوراً برطرف کردیم تا داده‌های مشتریان خود را ایمن نگه داریم. همچنین از محققان امنیتی شرکت Wiz تشکر می‌کنیم که در جهت پیدا کردن نقطه ضعف به ما کمک کردند.

لوتواک گفت: این بدترین آسیب پذیری ابری است که می‌توانید تصور کنید و ما توانستیم به هر پایگاه داده مشتری که می‌خواهیم دسترسی پیدا کنیم. این مشکل را که ChaosDB نامیده می‌شود در ۹ آگوست پیدا کرده و ۱۲ آگوست به مایکروسافت اطلاع دادیم. این نقص در ابزاری به نام Jupyter Notebook رخ داد که سال‌ها در دسترس بود، اما به طور پیش فرض در ماه فوریه و در Cosmos فعال شد.

این شرکت توسط همان هکر‌های مشکوک که به SolarWinds در دولت روسیه نفوذ کرده بودند، مورد حمله قرار گرفته است و کد منبع مایکروسافت را سرقت کردند، سپس تعداد زیادی از هکر‌ها به سرور‌های ایمیل Exchange حمله کردند در حالی که در حال توسعه بود.

به هر حال در ایام شیوع ویروس کرونا هکر‌ها فعالیت‌های زیادی را داشته و با انجام حملات سایبری به نهاد‌های مختلف درآمد خوبی به دست آوردند، برای مثال هفته گذشته نقص‌های بورس باعث شد دولت آمریکا فوراً به مشتریان هشدار دهد، زیرا گروه‌های باج افزار از آن سوء استفاده کردند.