В ходе проверок специалисты сумели получить неограниченный доступ к аккаунтам и базам данным тысяч пользователей облачной платформы Microsoft Azure. Уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB. Представители Microsoft сообщили, что уязвимость была устранена. Пользователи получили оповещения об инциденте и рекомендации поменять электронные ключи.
Эксперт GIS, заместитель генерального директора - технический директор компании «Газинформсервис» Николай Нашивочников рассказал о кибератаке на облачные базы данных:
– Неудивительно, что они стали мишенью хакеров. Cosmos DB, как и их ближайший конкурент DynamoDB, да и прочие nosql СУБД сейчас весьма востребованы потребителем. Обычно, когда происходят подобные инциденты винят администраторов, т.к. те в свою очередь допустили ошибки в конфигурировании своих решений. Однако, в этот раз всё немного иначе. В 2019 году Microsoft добавила к своей Cosmos DB возможность работы через Jupyter Notebook, а в феврале 2021 даже включила эту возможность по умолчанию для всех пользовательских баз. Проблема как раз в дефолтной конфигурации Jupyter Notebook, которая позволила получить ключи от Cosmos DB для большого количества пользователей. Microsoft оперативно устранила уязвимость, а нам в свою очередь следует помнить, что любой дополнительный инструмент в инфраструктуре – это расширение поверхности атаки, и каким бы не был защищенным ваш продукт, какая-то дополнительная функция может стать дверью для злоумышленников.