Microsoft musste am Donnerstag Tausende Geschäftskunden vor seinem Cloud-Dienst warnen, dass der Hack ihre Daten über einen längeren Zeitraum angreifbar machte. Dieser Scharlatan kommt, als der Konzern gerade angekündigt hat, über einen Zeitraum von fünf Jahren 20 Milliarden US-Dollar in die Cybersicherheit zu investieren.
„Stellen Sie sich unsere Überraschung vor, als wir vollen Zugriff auf die Konten und Datenbanken von mehreren Tausend Microsoft Azure-Kunden, einschließlich großer Unternehmen, erhielten“, sagen Ingenieure von Wiz, der Cybersicherheitsfirma, die den Fehler entdeckt hat. vor zwei Wochen.
Microsoft antwortete, dass „wir das System sofort überholt haben, um die Sicherheit und den Schutz unserer Kunden zu gewährleisten“, und bestätigte auch, dass potenziell betroffene Organisationen gewarnt wurden. Laut dem IT-Riesen wurde der Fehler von vornherein nicht von böswilligen Akteuren ausgenutzt.
Laut Wiz habe Microsoft das fehlbare System bereits deaktiviert und dann „mehr als 30 % der Cosmos DB-Kunden“ der betreffenden Cloud informiert, dass sie ihre Zugangsschlüssel ändern müssten.
Ein seit Monaten ausgenutzter Fehler
Die betroffenen Kunden bleiben jedoch gefährdet, und andere als die bereits Gewarnten könnten betroffen sein, denn „der Fehler ist seit mindestens mehreren Monaten und sogar Jahren ausnutzbar“, so die Forscher.
Microsoft ist nach Amazon der zweitgrößte Cloud-Konzern der Welt. Dieser seit Jahren schnell wachsende Sektor hat während der Covid-19-Pandemie mit der explosionsartigen Zunahme der Fernarbeit und dem Bedarf an digitalen Diensten, von Unterhaltung bis hin zum Online-Konsum, mehr Kunden gewonnen.
Wiz sagt, dass Unternehmen wie Coca-Cola und Exxon-Mobil „Cosmos DB verwenden, um riesige Datenmengen in der Welt in Echtzeit zu verwalten“. In der Cloud werden Daten gespeichert, aber auch analysiert und verarbeitet, von Bestellungen über Lieferanten bis hin zu Transaktionen mit Verbrauchern.
20 Milliarden US-Dollar in Cybersicherheit investiert
Die Nachricht trifft schlecht auf Microsoft, dessen Mailbox-Server Ende 2020 von einem massiven Cyberangriff in den USA betroffen waren. Auch der US-Riese Joe Biden versprach diese Woche, während eines Treffens digitaler Giganten um den US-Präsidenten, über fünf Jahre hinweg 20 Milliarden US-Dollar in die Cybersicherheit zu investieren.
Da sich Cyberangriffe auf private Computer, Abteilungen und Unternehmen häufen, will Microsoft seine Sicherheitsbemühungen standardmäßig beschleunigen, ein Konzept, das von Cybersicherheitsexperten seit langem verfochten wird. Konkret profitiert der Benutzer von der Basis, ohne etwas zu tun, von den Parametern, die seine Sicherheit am besten gewährleisten, auch wenn seine Erfahrung weniger angenehm ist.
boi avec afp et cf
„Total Social Media Ninja. Introvertiert. Schöpfer. TV-Fan. Preisgekrönter Unternehmer. Web-Nerd. Zertifizierter Leser.“