Microsoft waarschuwt klanten voor lek in Azure-cloudsoftware
Microsoft heeft duizenden bedrijven die gebruikmaken van Azure-cloudcomputing gewaarschuwd voor een beveiligingslek. Dat meldt persbureau Reuters op basis van een mail die Microsoft naar klanten heeft verstuurd. Potentiële indringers zouden complete databases van bedrijven hebben kunnen inzien, wijzigen of zelfs verwijderen.
Het beveiligingslek zit in de zogenoemde Cosmos DB-database van Microsoft Azure, en dan meer specifiek in de configuratie van de Jupyter Notebook-feature. Een team van het Israëlische beveiligingsbedrijf Wiz ontdekte dat het toegang kon krijgen tot sleutels die de toegang van de databases van duizenden bedrijven beheren. Volgens de Israëliërs zijn meer dan 3.300 klanten van Microsoft blootgesteld aan het gevaar. Daaronder zijn grote Amerikaanse bedrijven zoals olie- en gasconcern ExxonMobil en frisdrankconcern Coca-Cola.
Nieuwe sleutels genereren
De onderzoekers van Wiz adviseren alle gebruikers van Azure om hun digitale toegangssleutels te wijzigen – niet alleen de paar duizend bedrijven die van Microsoft een waarschuwing hebben ontvangen.
Het lek, dat zo’n twee jaar zou hebben bestaan, is eerder deze maand gedicht nadat Wiz Microsoft had ingelicht. In de e-mail van Microsoft staat dat het bedrijf ‘geen aanwijzingen heeft dat iemand, buiten de Israëlische onderzoekers, toegang heeft gehad’. In dezelfde mail adviseert Microsoft klanten niettemin om nieuwe toegangssleutels (read-write keys) te genereren. Wiz-CTO Ami Luttwak wil op zijn beurt niét volledig uitsluiten dat het lek in de voorbije twee jaar misbruikt is. In een vorig leven ontwikkelde hij bij Microsoft tools om cloud security-incidenten te loggen.
Windows 11
Microsoft speelt een grote rol in de cloud met zijn Azure-diensten. Het bedrijf presenteerde onlangs de nieuwste versie van zijn besturingssysteem Windows, dat ook volledig in de cloud kan draaien. Daarmee speelt Microsoft in op bedrijven die thuiswerken willen aanbieden of het lastig vinden om alle software op verschillende soorten computers te laten draaien.
Fout opgemerkt of meer nieuws? Meld het hier