Microsoft cảnh báo lỗi bảo mật tới hàng nghìn khách hàng

- Vấn đề liên quan đến những mã hóa được sử dụng để truy cập dịch vụ cơ sở dữ liệu Cosmos DB của nền tảng điện toán đám mây Microsoft Azure, và được công ty an ninh mạng Wiz phát hiện cách đây 2 tuần.

Hãng công nghệ Microsoft cho biết đã cảnh báo hàng nghìn khách hàng sử dụng dịch vụ điện toán đám mây của công ty này về lỗ hổng bảo mật mới được phát hiện gần đây khiến dữ liệu của họ dễ bị đánh cắp trong một thời gian dài.

Vấn đề liên quan đến những mã hóa được sử dụng để truy cập dịch vụ cơ sở dữ liệu Cosmos DB của nền tảng điện toán đám mây Microsoft Azure, và được công ty an ninh mạng Wiz phát hiện cách đây 2 tuần.

CosmosDB là một dịch vụ cơ sở dữ liệu đa mô hình của nền tảng đám mây Microsoft Azure. Nhưng một nhóm nghiên cứu ở công ty bảo mật Wiz mới đây đã tìm ra lỗ hổng chứa khóa truy cập có thể dùng để đột nhập vào cơ sở dữ liệu của hàng nghìn khách hàng.

Bởi vì Microsoft không thể tự mình thay đổi các khóa này, gã khổng lồ phần mềm đã phải viết email cảnh báo hôm thứ năm tới toàn thể khách hàng, trong đó có những công ty lớn nhất thế giới, rằng kẻ xâm nhập vào dịch vụ đám mây có thể đọc, thay đổi hoặc thậm chí xóa đi cơ sở dữ liệu chính của công ty.

Tuy nhiên, lá thư của Microsoft cho biết hiện hãng vẫn chưa tìm thấy bằng chứng nào cho thấy lỗ hổng đã bị tin tặc khai thác. Cũng trong một email khác gửi Wiz, Microsoft đã đồng ý thưởng 40.000 USD cho công ty này vì tìm ra và báo cáo lỗ hổng lên Microsoft.

Trước đó, công ty Wiz ngày 27/8 cho biết họ hoàn toàn không bị giới hạn khi truy cập tài khoản và cơ sở dữ liệu của hàng nghìn khách hàng sử dụng dịch vụ của Microsoft Azure, trong đó có những công ty hàng đầu của Mỹ như Coca-Cola và Exxon-Mobil.

Theo Microsoft, công ty đã thông báo vấn đề này cho những khách hàng có thể bị ảnh hưởng nhưng không có dấu hiệu cho thấy những lỗ hổng này đã bị kẻ xấu lợi dụng. Người phát ngôn của Microsoft cũng tuyên bố công ty đã khắc phục vấn đề này ngay lập tức để đảm bảo an toàn và bảo vệ dữ liệu của khách hàng.

Trong khi đó, Wiz cho biết Microsoft đã đề nghị hơn 30% khách hàng của Cosmos DB thay đổi mật khẩu truy cập dịch vụ. Tuy nhiên, Wiz cảnh báo những công ty khác cũng có nguy cơ vì lỗ hổng bảo mật có thể đã bị khai thác trong ít nhất vài tháng, cũng có thể vài năm.

Microsoft gần đây đang dính vào nhiều vụ bị tin tặc xâm nhập. Kể từ năm ngoái, vụ tấn công vào SolarWinds khiến máy chủ thư điện tử Exchange của Microsoft đã trở thành miếng mồi ngon cho tin tặc. Cho đến ít ngày trước, máy chủ này tiếp tục bị tin tặc tấn công đòi tiền chuộc qua lỗ hổng ProxyShell.

(tổng hợp)