Il cloud di Microsoft non è sicuro: la denuncia di un ex dipendente
Ami Luttwak dice che quella di Azure “è la peggiore falla che si possa trovare”, ma l’azienda di Redmond minimizza: “Abbiamo avvisato tutti gli interessati, il problema è già stato risolto”
di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 27 Agosto 2021
Microsoft ha allertato migliaia di clienti di una possibile violazione dei suoi sistemi cloud perché eventuali malintenzionati potrebbero leggere, modificare e perfino cancellare i loro principali database.
Secondo l’agenzia di stampa Reuters, a fare la scoperta sarebbe stato un ricercatore di sicurezza, in passato a capo del settore Cloud di Microsoft, Ami Luttwak. Il report di Sophos
La vulnerabilità riguarderebbe un prodotto di punta dell’azienda di Redmond, il database Cosmo della piattaforma Azure. Luttwak, che oggi è Cto dell’azienda di cybersecurity Wiz, avrebbe scoperto di poter accedere ai database di migliaia di clienti di Microsoft, inclusi quelli in testa alla classifica Fortune 500, cioè aziende come Coca Cola ed Exxon Mobil.