Microsoft cảnh báo lỗ hổng bảo mật của dịch vụ điện toán đám mây

18:45' - 27/08/2021
BNEWS Microsoft cho biết đã cảnh báo hàng nghìn khách hàng dùng dịch vụ điện toán đám mây về lỗ hổng bảo mật mới được phát hiện gần đây khiến dữ liệu của họ dễ bị đánh cắp trong một thời gian dài.

Công ty công nghệ Microsoft cho biết đã cảnh báo hàng nghìn khách hàng sử dụng dịch vụ điện toán đám mây của công ty này về lỗ hổng bảo mật mới được phát hiện gần đây khiến dữ liệu của họ dễ bị đánh cắp trong một thời gian dài.

Vấn đề liên quan đến những mã hóa được sử dụng để truy cập dịch vụ cơ sở dữ liệu Cosmos DB của nền tảng điện toán đám mây Microsoft Azure, và được công ty an ninh mạng Wiz phát hiện cách đây 2 tuần.

Công ty Wiz ngày 27/8 cho biết họ hoàn toàn không bị giới hạn khi truy cập tài khoản và cơ sở dữ liệu của hàng nghìn khách hàng sử dụng dịch vụ của Microsoft Azure, trong đó có những công ty hàng đầu của Mỹ như Coca-Cola và Exxon-Mobil.

Theo Microsoft, công ty đã thông báo vấn đề này cho những khách hàng có thể bị ảnh hưởng nhưng không có dấu hiệu cho thấy những lỗ hổng này đã bị kẻ xấu lợi dụng. Người phát ngôn của Microsoft cũng tuyên bố công ty đã khắc phục vấn đề này ngay lập tức để đảm bảo an toàn và bảo vệ dữ liệu của khách hàng.

Trong khi đó, Wiz cho biết Microsoft đã đề nghị hơn 30% khách hàng của Cosmos DB thay đổi mật khẩu truy cập dịch vụ. Tuy nhiên, Wiz cảnh báo những công ty khác cũng có nguy cơ vì lỗ hổng bảo mật có thể đã bị khai thác trong ít nhất vài tháng, cũng có thể vài năm.

Microsoft là một trong những nhà cung cấp dịch vụ điện toán đám mây lớn nhất thế giới, sau Amazon.

Nhu cầu dịch vụ này đã tăng vọt trong bối cảnh bùng phát đại dịch COVID-19 và các nước triển khai hình thức làm việc tại nhà để ngăn chặn dịch bệnh lây lan đồng thời người dân gia tăng sử dụng dịch vụ kỹ thuật số để giải trí và mua sắm.

Tuy nhiên, Microsoft đã phải đối mặt với nhiều vấn đề an ninh mạng. Đầu năm nay, Microsoft cho biết nhóm tin tặc nước ngoài đã lợi dụng lỗi bảo mật của dịch vụ thư điện tử Microsoft Exchange và ảnh hưởng đến ít nhất 30.000 máy chủ sử dụng dịch vụ này của chính phủ và tư nhân.

Sau đó, tháng 6 vừa qua, Microsoft cho biết tin tặc đã tấn công một trong các bộ phận dịch vụ khách hàng của công ty này.

Trong tuần này, lãnh đạo nhóm Big Tech, gồm các công ty hàng đầu trong lĩnh vực công nghệ Mỹ, trong đó có Microsoft, đã có cuộc gặp với Tổng thống Mỹ Joe Biden để thảo luận về các vụ tấn công mạng bằng mã độc tống tiền và cách thức bảo vệ hệ thống điện toán đám mây khỏi tin tặc./.

Tin liên quan


Tin cùng chuyên mục