ما حقيقة اكتشاف ثغرة أمنية في نظام الحوسبة السحابية لدى مايكروسوفت
أصدرت شركة البرمجيات الرائدة في العالم ، مايكروسوفت، تنبيهًا لآلاف الشركات التي تتعامل معها حول ثغرة أمنية في نظام الحوسبة السحابية ، والتي عرضت بياناتها للخطر على مدى فترة طويلة من الزمن.
تم الكشف عن هذه المشكلة قبل أسبوعين بمبادرة من شركة "Waze" المتخصصة في أمن المعلومات.
كتب مهندسو الشركة في مدونة: "تخيل دهشتنا عندما حصلنا على حق الوصول الكامل إلى الحسابات وقواعد البيانات الخاصة بالآلاف من موفري كشوف المرتبات في مايكروسوفت، بما في ذلك المجموعات الرئيسية".
وأكدت مايكروسوفت لوكالة فرانس برس أن النظام تم إصلاحه على الفور لضمان أمن وحماية عملائنا ، مشيرة إلى أنها أبلغت المؤسسات المعنية ، ومن حيث المبدأ ، لم يتم استغلال هذا الخلل من قبل البرمجيات الخبيثة ، بحسب عملاق المعلومات.
ذكرت Waze أن مايكروسوفت سرعان ما تخلصت من النظام المعطل ، و "أبلغت أكثر من 30٪ من العملاء إلى CosmosDB ، نظام الحوسبة السحابية المعني ، لتغيير مفاتيح الوصول".
لكن الخطر لا يزال قائماً ، لا سيما وأن الأطراف الأخرى التي لم يتم إبلاغها قد تكون متورطة وأن هذه الثغرة "كان من الممكن استغلالها لأشهر أو حتى سنوات" ، وفقًا للباحثين.
تشكل هذه الأخبار ضربة جديدة لـ "مايكروسوفت" ، التي تعرضت خوادم حسابات البريد الإلكتروني الخاصة بها لهجوم معلومات واسع النطاق في الولايات المتحدة أواخر عام 2020.