Microsoft avisa clientes sobre vulnerabilidade das bases de dados
A Microsoft avisou milhares de clientes da cloud (nuvem) sobre uma falha recentemente descoberta que deixou as bases de dados vulneráveis durante um longo período de tempo.
A falha envolveu informações utilizadas para aceder ao serviço de base de dados de referência da Microsoft "Azure Cosmos DB", e foi descoberto há cerca de duas semanas pela empresa de cibersegurança Wiz.
"Imaginem a nossa surpresa quando conseguimos obter acesso completo e sem restrições às contas e bases de dados de milhares de clientes da Microsoft Azure, incluindo muitas empresas da Fortune 500", disse a empresa Wiz no seu blogue esta quinta-feira.
Empresas como a Coca-Cola e a Exxon-Mobil utilizam a plataforma Cosmos DB "para gerir grandes quantidades de dados em todo o mundo em tempo real", acrescentou a Wiz.
O serviço da cloud é utilizado para armazenar dados, analisar e processar todo o tipo de conteúdo, desde encomendas de fornecedores a transações com consumidores.
De acordo com a Microsoft, os clientes que foram afetados pela falha no sistema foram notificados, mas não havia provas de que o problema tivesse sido explorado por hackers.
"Resolvemos este problema de imediato para manter os nossos clientes seguros e protegidos", disse um porta-voz da Microsoft à AFP.
A Microsoft informou mais de 30% dos clientes da Cosmos DB que necessitavam de alterar os seus dados de acesso, segundo a Wiz.
Porém, a empresa de cibersegurança advertiu que podem existir mais riscos.
"A Microsoft apenas enviou um e-mail aos clientes que foram afetados durante o nosso curto período de investigação (aproximadamente uma semana)", disse a Wiz. "No entanto... a vulnerabilidade tem sido explorável durante pelo menos vários meses, possivelmente anos".
A Microsoft é um dos maiores fornecedores de serviços de cloud do mundo, depois da Amazon. Durante a pandemia, a procura por este tipo de serviços disparou com o aumento do teletrabalho e a dependência dos serviços digitais para entretenimento e compras.
A empresa tecnológica americana sofreu recentemente vários problemas de segurança. No início deste ano, revelou que um grupo de hackers patrocinados pelo Estado da China explorou falhas de segurança nos serviços de correio eletrónico Exchange, um problema potencialmente devastador que pode ter afetado pelo menos 30 mil servidores em redes governamentais e privadas.
A empresa foi ainda pirateada pelo grupo russo suspeito corromper a empresa de software SolarWinds em 2020. Esta semana, várias empresas tecnológicas, incluindo da Microsoft, reuniram-se com o Presidente dos Estados Unidos, Joe Biden, para discutir formas de combater os ciberataques e defender os sistemas de cloud computing.