A Microsoft egyes felhős Azure-ügyfeleit arra figyelmeztette, hogy egy biztonsági kutatók által felfedezett hibán keresztül hackerek férhettek hozzá az adataikhoz.

A Microsoft biztonsági csapata egy blogbejegyzésben közölte, hogy a Palo Alto Networks által jelentett hibát javították, és nem találtak rá bizonyítékot, hogy a hackerek visszaéltek volna a sérülékenységgel. Egyes ügyfeleket azért értesítettek, hogy változtassák meg a belépési adataikat.

A Palo Alto egyébként még júliusban jelezte a problémát a Microsoftnak, és egyetért abban, hogy valószínűleg a hackerek nem használták fel a módszert.

Ennek ellenére sokan felháborodtak a történteken, ugyanis heteken belül ez a Microsoft Azure alaprendszerének másik hatalmas botránya. Augusztusban a Wiz arról számolt be ugyanis, hogy egy hibán keresztül bárki hozzáférhetett az Azure-ügyfelek adataihoz, és törölhette, módosíthatta is azt.

A Microsoft mindkét esetben csak azokra az ügyfelekre koncentrált, akiket a saját biztonsági nyomozásuk szerint érinthettek a hibák. Szakértők szerint gyakori probléma, hogy a javításokat nem telepítik időben, emiatt a Microsoft az ügyfeleit hibáztatja. Modern szoftverrel ugyanis sok támadás eleve nem lenne lehetséges, illetve megfelelő védelmi szoftver is segíthet jelezni a támadásokat. A kutatások szerint a felhőszolgáltató és az ügyfél közös felelőssége a biztonság.

A Palo Alto szerint ugyanakkor a nagy erőforrásokkal rendelkező csoportok (akár kormányzatok) által végrehajtott felhős támadás nem egy mítosz, hanem egy valós probléma.