Cybersecurity-Forscher hacken Microsoft Azure
Cybersecurity-Forscher des Sicherheitsunternehmens Wiz haben Schwachstellen in den Cosmos DB-Datenbanken auf Azure entdeckt. Betroffene Unternehmen müssen schnell handeln, um die Herausgabe ihrer Daten zu vermeiden.
Die unbeabsichtigte Herausgabe von Cloud-Datenbanken kommt häufig vor, in der Regel aufgrund von Fehlkonfigurationen der Kunden. Dieses Mal hatten die Kunden jedoch nichts damit zu tun. Das Sicherheitsunternehmen Wiz konnte auf Cosmos DB-Konten von Azure zugreifen und Daten verschiedener Betriebe herunterladen, löschen oder manipulieren. Grund dafür seien Schwachstellen und Sicherheitslücken in der Datenbank.
"Wir konnten vollständig und uneingeschränkt auf Konten und Datenbanken von mehreren tausend Microsoft Azure-Kunden zugreifen, darunter von vielen Fortune-500-Unternehmen", informieren Forscher des Cybersecurity-Unternehmens Wiz in einem Blogbeitrag.
Zugang zu Primärschlüssel
Die Schwachstelle wäre durch eine Reihe von Fehlkonfigurationen einer Funktion namens Jupyter-Notebook entstanden, mit der Kunden ihre Daten anzeigen und eigene Ansichten erstellen können. Diese Funktion wurde im Februar 2021 automatisch für alle Cosmos-Datenbanken aktiviert. Sie ermöglichte den Zugriff auf die Primärschlüssel von Cosmos DB, wie die Forscher erklären. "Primärschlüssel sind der Heilige Gral für Angreifer - sie sind langlebig und erlauben vollen Lese-, Schreib- und Löschzugriff auf Kundendaten", heisst es im Wiz-Bericht. Für die Entdeckung und Mitteilung dieser Schwachstelle an Microsoft erhielten die Forscher laut der Nachrichtenagentur Reuters eine Belohnung von 40'000 US-Dollar.
Microsoft hat gleich darauf Patches installiert. Die betroffenen Unternehmen müssen jedoch schnell handeln, um die Herausgabe ihrer Daten zu vermeiden. Nach Angaben von Wiz hat Microsoft mehr als 30 Prozent der Cosmos DB-Kunden darüber informiert, dass sie ihre Zugangsschlüssel manuell zurücksetzen sollten, um das Risiko zu verringern.
Übrigens: Microsoft erweitert die verfügbaren Dienste seiner Schweizer Cloud. Hier können Sie mehr darüber lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Swisscom-Töchter partnern mit Mesoneer für digitale Kundenprozesse
Kaspersky zeichnet seine besten Partner aus der DACH-Region aus
Das ist die Shortlist von Best of Swiss Web 2026
Wie die Schweiz ihre Position in der Quantentechnologie stärken will
Business-Software-Anbieter Soreco wird Opfer eines Ransomwareangriffs
Squirro ernennt neuen CEO
Wie Betrüger alte Domains von Unternehmen missbrauchen
OpenAI verbessert ChatGPT-Gesprächsfluss
So verändert KI laut Servicenow den Geschäftsalltag
