Gli hacker Wiz scoprono una falla nel cloud di Microsoft: a rischio i dati di molti Big Tech

Gli analisti di Wiz, non chiamateli semplicemente “hacker, scoprono una vulnerabilità, la #ChaosDB 

l dati delle aziende sul cloud Microsoft rischiano una violazione -Meteoweek.com

L’attività di prevenzione e tutela della privacy e dei Big data ha avuto un contributo significativo all’individuazione di zone di grigio non soggette a controllo. Tutto questo grazie alle ricerche dei “maghi” della cybersicurezza della startup WIZ.

Il Team dei ricercatori della Wiz si sono dichiarati anch’essi sorpresi di scoprire di poter accedere facilmente, in maniera illimitata e completata, agli account e ai database degli utenti Microsoft Azure, comprese le aziende Fortune 500.

Gli esperti di Wiz, andando ad analizzare nello specifico i profili, hanno individuato si tratti di quelli coinvolti nel servizio di punta dell’azienda Azure, ovvero CosmosDB.

Per gli sviluppatori Azure CosmosDB, un sistema di database NoSQL, è lo strumento essenziale adoperato per lo sviluppo delle app, e permette di gestire in maniera semplice e flessibile una quantità di operazioni di transizione, nonché l’archiviazione di una notevole quantità di dati, compresi la gestione degli ordini sui siti di e-commerce.

LEGGI ANCHE: Google e Microsoft collaborano per la cybersicurezza americana, dal valore di 30 miliardi di dollari

Da qui prende il nome la falla, rinominata appunto #ChaosDB. La scappatoia individuata nel sistema si fa risalire ad una serie di difetti di progettazione e sviluppo e consentirebbe agli hacker di sovrascrivere gli archivi virtuali e trafugarne i dati.

La cybersicurezza del cloud Microsoft Azure e la WIZ

I Big Data delle grandi azienda sono stati manipolati? – Meteoweek.com

Ad essere coinvolte nel pasticcio della violazione ritroviamo diversi nomi noti di grandi aziende e multinazionali, tra le quali citiamo tra i tanti Coca-Cola, Skipe, RollsRoyce e Asos.

A turbare le aziende è la semplicità con la quale è possibile accedere ai profili. Secondo quanto riportato da Wiz basta seguire due semplici passaggi.

  • Il primo è recuperare alle chiavi di accesso degli account. Questo avviene a causa di un errore nella scrittura della funzionalità del notebook. Questo ha aperto un vettore di attacco che funge da ponte per risalire ai dati di accesso.
  • Il secondo è l’accesso ai dati dei clienti di CosmosDB. Questo permette quindi di sfruttare tutti i tools di scrittura e lettura dei dati, con un potenziale di rischio incalcolabile.

LEGGI ANCHE:Gruppo criminale Lockbit attacca Accenture, ma la società garantisce sicurezza per i clienti

La reazione di Microsoft può essere definita tempestiva. In meno di 48 ore infatti ha disabilitato la vulnerabilità del notebook. Questa azione però non risolve completamente la problematica. L’azienda infatti ha comunicato che per circa il 30% dei clienti CosmosDB sarà necessario re-impostare le chiavi di accesso.

Tuttavia rimangono ancora delle perplessità. Individuare gli utenti coinvolti nella violazione ha richiesto quasi una settimana. E inoltre, secondo gli esperti, i dati contenuti nei profili subiscono questa violazione da mesi, si parla addirittura di anni.

A supporto di quanto questa scoperta abbia toccato un nervo scoperto riportiamo quanto dichiarato da un cliente di Wiz, Jim Routh, CISO di MassMutual, che riferendosi a  #ChaosDB dice “Questa scoperta conferma chiaramente la necessità per le aziende di migliorare i processi di gestione della configurazione DevOps con dei data protection”