Kyberbezpečnost se v posledních letech dostává do popředí zájmu jak jednotlivců, tak nadnárodních korporací. Zatímco interní síť si společnosti musejí uhlídat samy, v případě cloudového řešení se spoléhají na poskytovatele. V případě Microsoftu a jeho Azure se ovšem trochu přepočítaly.
Softwarový gigant z Redmondu rozeslal tisícům společností varovný e-mail, ve kterém upozorňuje své zákazníky na kritickou chybu v Azure. Chyba to přitom není nová – podle všeho se v cloudovém řešení nachází už zhruba dva roky, konkrétně od roku 2019, kdy Microsoft představil funkci pro vizualizaci dat s názvem Jupyter Notebook do Cosmos DB. Skrze tuto funkci mohli útočníci získat kompletní přístup k datům společností, které Cosmos DB v rámci Azure využívají.
Mezi dotčenými firmami je například Coca-Cola či ExxonMobil
A rozhodně se nejedná o malé ryby – mezi dotčené firmy patří například Coca-Cola, Liberty Mutual Insurance, ExxonMobil či Walgreens. Na chybu přišla bezpečnostní společnost Wiz, která ji neprodleně nahlásila Microsoftu. Ten se zachoval doslova ukázkově – chybu napravil, neprodleně na ni upozornil dotčené společnosti a vyplatil firmě Wiz 40 000 dolarů (cca 873 tisíc korun) jako odměnu. Následně vydal Microsoft prohlášení, ve kterém stojí, že chybu pravděpodobně žádný útočník nezneužil.
