IT

Sicherheitsforscher hacken Microsofts Azure

Über Fehlkonfigurationen erlangte Wiz auf der Cloudplattform Azure Zugriff auf den Datenbankdienst Cosmos DB. Betroffene sollten möglichst schnell den Primärschlüssel erneuern, sonst hätten potenzielle Angreifer Lese- und Schreibzugang zu allen dort gelagerten Daten.
27.08.2021

Coca-Cola, Exxon-Mobil und Citrix nutzen unter anderem die Cosmos DB von Microsoft.

"Sie können sich also unsere Überraschung vorstellen, als wir in der Lage waren, uneingeschränkten Zugang zu den Konten und Datenbanken von mehreren tausend Microsoft Azure-Kunden zu erhalten, darunter viele Fortune-500-Unternehmen", schreibt das Sicherheitsforschungsteam von Wiz auf seinem Blog.

Das Unternehmen sucht nach eigenen Angaben ständig nach neuen Angriffsflächen in der Cloud. Vor zwei Wochen habe man einen noch nie dagewesenen Einbruch entdeckt, der den wichtigsten Datenbankdienst von Azure, Cosmos DB, betrifft, heißt es dort weiter.

Weiterlesen mit ZFK Plus

Lesen Sie diesen und viele weitere Artikel auf zfk.de in voller Länge.
Mit einem ZfK+-Zugang profitieren Sie von exklusiven Berichten, Hintergründen und Interviews rund um die kommunale Wirtschaft.
Jetzt freischalten

Sie sind bereits Abonnent? Zum Log-In