Microsoft è stata “bucata” dagli hacker, ma la startup Wiz è riuscita ad allertare in tempo i clienti del database Cosmos.
Sembra che oramai sia una vera e propria IV Guerra Mondiale quella in atto sul web. I cyber criminali sono letteralmente scatenati e stanno lanciando ripetutamente attacchi a larga scala che mirano a colpire anche i Big, quelli che gestiscono immense data base dei loro clienti.
L’ultimo in ordine di tempo è stato Microsoft. La società americana, vero e autentico gigante mondiale, ha subito un ingresso nel database Cosmos, sistema di punta di Azure e che viene sfruttato da altri big come Cocacola, Exxon-Mobil e Citrix. Si è trattato di una vera e propria falla di sistema che ha portato alla decisione di cambiare le chiavi di accesso, così da evitare ulteriorei intrusioni.
Ma non è stata Microsoft ad accorgersi in tempo della breccia, al contrario sono stati i cosiddetti Hacker “bianchi” di Wiz, una startup che è nata proprio grazie al big-tech di Seattle e che si dedica a scovare falle nei sistemi Cloud. Questi infatti sono gli anelli deboli della protezione informatica, come del resto è stato ben compreso con l’attacco riuscito alla Regione Lazio. Ormai lavoriamo sempre più in virtuale, tanto che la stessa società americana proporrà ai grandi clienti di non avere più macchine con installati i software, ma semplicemente pc vuoti che si connettono via web e sfruttano il sistema operativo in remoto.
I maghi di “Wiz” salvano Microsoft dalla cyber aggressione
LEGGI ANCHE: Che danni ha provocato l’attacco hacker a Tim? L’azienda scrive ai clienti dopo recente il Data Breach
Secondo indiscrezioni della stampa Wiz sarebbe stata ricompensata con ben 40 mila dollari. Microsoft ha poi dichiarato di aver risolto immediatamente il problema, così da aver mantenuto la sicurezza dei suoi clienti. Tutto è nato grazie alla ricerca di Wiz, che ha scoperto con sorpresa di poter ottenere un accesso completo e illimitato agli account e ai database di diverse migliaia di clienti Microsoft Azure, comprese aziende che fanno parte del Fortune 500, la classifica delle top aziende per fatturato. Il team di Wiz cerca constantemente nuovi possibili buchi di attacco nel cloud e due settimane fa è stato proprio individutato una violazione mai vista prima che interessava proprio il servizio Cosmo Db.
LEGGI ANCHE: Joker è tornato. Il malware per Android si nasconde nelle app del Play Store e può svuotare un conto in banca
Purtroppo le esposizioni dei database sono aumentate in maniera davvero allarmante, questo proprio per l’aumento delle aziende che si stanno affidando al cloud. Spesso questi attacchi nascono da una configurazione errata del cliente, ma non è questo il caso, visto che non avevano alcuna colpa. Si tratta al contrario di una serie di difetti in una funzionalità di Cosmos Db che hanno creato una scappatoia che consente a qualunque utente di scaricare, eliminare o manipolare l’enorme database commerciale.