Het beveiligingslek zit in de zogenoemde Cosmos DB-database van Microsoft Azure, en dan meer specifiek in de configuratie van de Jupyter Notebook-feature. Een team van het Israëlische beveiligingsbedrijf Wiz ontdekte dat het toegang kon krijgen tot sleutels die de toegang van de databases van duizenden bedrijven beheren. Volgens de Israëliërs zijn meer dan 3.300 klanten van Microsoft blootgesteld aan het gevaar. Daaronder zijn grote Amerikaanse bedrijven zoals olie- en gasconcern ExxonMobil en frisdrankconcern Coca-Cola.

Nieuwe sleutels genereren

De onderzoekers van Wiz adviseren alle gebruikers van Azure om hun digitale toegangssleutels te wijzigen - niet alleen de paar duizend bedrijven die van Microsoft een waarschuwing hebben ontvangen.

Het lek, dat zo'n twee jaar zou hebben bestaan, is eerder deze maand gedicht nadat Wiz Microsoft had ingelicht. In de e-mail van Microsoft staat dat het bedrijf 'geen aanwijzingen heeft dat iemand, buiten de Israëlische onderzoekers, toegang heeft gehad'. In dezelfde mail adviseert Microsoft klanten niettemin om nieuwe toegangssleutels (read-write keys) te genereren. Wiz-CTO Ami Luttwak wil op zijn beurt niét volledig uitsluiten dat het lek in de voorbije twee jaar misbruikt is. In een vorig leven ontwikkelde hij bij Microsoft tools om cloud security-incidenten te loggen.

Windows 11

Microsoft speelt een grote rol in de cloud met zijn Azure-diensten. Het bedrijf presenteerde onlangs de nieuwste versie van zijn besturingssysteem Windows, dat ook volledig in de cloud kan draaien. Daarmee speelt Microsoft in op bedrijven die thuiswerken willen aanbieden of het lastig vinden om alle software op verschillende soorten computers te laten draaien.

Het beveiligingslek zit in de zogenoemde Cosmos DB-database van Microsoft Azure, en dan meer specifiek in de configuratie van de Jupyter Notebook-feature. Een team van het Israëlische beveiligingsbedrijf Wiz ontdekte dat het toegang kon krijgen tot sleutels die de toegang van de databases van duizenden bedrijven beheren. Volgens de Israëliërs zijn meer dan 3.300 klanten van Microsoft blootgesteld aan het gevaar. Daaronder zijn grote Amerikaanse bedrijven zoals olie- en gasconcern ExxonMobil en frisdrankconcern Coca-Cola.De onderzoekers van Wiz adviseren alle gebruikers van Azure om hun digitale toegangssleutels te wijzigen - niet alleen de paar duizend bedrijven die van Microsoft een waarschuwing hebben ontvangen.Het lek, dat zo'n twee jaar zou hebben bestaan, is eerder deze maand gedicht nadat Wiz Microsoft had ingelicht. In de e-mail van Microsoft staat dat het bedrijf 'geen aanwijzingen heeft dat iemand, buiten de Israëlische onderzoekers, toegang heeft gehad'. In dezelfde mail adviseert Microsoft klanten niettemin om nieuwe toegangssleutels (read-write keys) te genereren. Wiz-CTO Ami Luttwak wil op zijn beurt niét volledig uitsluiten dat het lek in de voorbije twee jaar misbruikt is. In een vorig leven ontwikkelde hij bij Microsoft tools om cloud security-incidenten te loggen.Microsoft speelt een grote rol in de cloud met zijn Azure-diensten. Het bedrijf presenteerde onlangs de nieuwste versie van zijn besturingssysteem Windows, dat ook volledig in de cloud kan draaien. Daarmee speelt Microsoft in op bedrijven die thuiswerken willen aanbieden of het lastig vinden om alle software op verschillende soorten computers te laten draaien.