Os analistas que descobriram a grave vulnerabilidade do Microsoft Azure pedem que todos os usuários alterem as chaves de acesso à plataforma. Anteriormente, a recomendação era restrita aos 3.300 clientes notificados na semana passada.
Em agosto, a empresa de segurança digital Wiz descobriu que dados de milhares de clientes estavam sendo expostos no sistema do Cosmos DB. Isso permitia aos invasores roubarem, alterarem ou excluírem milhões de registros.
Microsoft afirma que invasores não exploraram a vulnerabilidade.Fonte: PxHere/Reprodução
Na sexta-feira (27), a Microsoft publicou uma nota revelando ter corrigido a vulnerabilidade e testado o acesso ao Cosmos DB no período de uma semana. Então, a companhia afirmou que não encontrou nenhuma evidência de que invasores tenham explorado a falha.
“Nossa investigação não identificou acessos não autorizados além da atividade do pesquisador. Notificações foram enviadas a todos os clientes que poderiam ser afetados devido à ação do especialista”, cita a empresa.
Embora garanta que nenhum dado tenha sido acessado, a big tech também recomenda que todos os clientes criem novas chaves primárias de leitura e gravação. A recomendação foi reforçada pela Agência de Segurança Cibernética dos EUA.
Empresa de segurança digital Wiz não garante que a falha nunca tenha sido usada anteriormente.Fonte: jannooon028/Freepik/Reprodução
Segurança em dúvida
“É realmente difícil para eles, senão impossível, descartar completamente que alguém não explorou essa falha antes”, disse Ami Luttwak, diretor de tecnologia da Wiz. Anteriormente, o executivo trabalhou na Microsoft na criação de ferramentas de segurança na nuvem.
Conforme a empresa de segurança, a companhia de tecnologia trabalhou em estreita colaboração durante a pesquisa. Contudo, a dona do Azure se recusou a dizer como poderia ter certeza de que clientes anteriores estavam seguros.
Falando para a Reuters, o porta-voz Ross Richendrfer disse que a Microsoft expandiu a análise além das ações possíveis para eventos atuais e semelhantes no passado. Entretanto, o representante se recusou a responder a outras questões enviadas pela agência.
Fontes
