Microsoft waarschuwt klanten van cloudsoftware voor beveiligingslek
Microsoft heeft duizenden klanten die gebruikmaken van cloudcomputing binnen hun bedrijf gewaarschuwd voor een beveiligingslek. Dat meldt persbureau Reuters vrijdag op basis van een e-mail die Microsoft naar klanten heeft verstuurd.
Cloudcomputing is het leveren van computingservices (zoals servers, opslag, databases, netwerkfuncties en software) via het internet (de cloud). Potentiële indringers zouden complete databases van bedrijven hebben kunnen inzien, wijzigen of zelfs verwijderen.
Het beveiligingslek zat in de zogenoemde Cosmos DB-database van Microsoft Azure. Een team van het Israëlische beveiligingsbedrijf Wiz ontdekte dat het toegang kon krijgen tot sleutels die de toegang van de databases van duizenden bedrijven beheren.
Volgens de Israëliërs zijn meer dan 3.300 klanten van Microsoft blootgesteld aan het gevaar. Onder die klanten zijn grote Amerikaanse bedrijven waaronder olie- en gasconcern ExxonMobil en frisdrankconcern Coca-Cola.
In de e-mail van Microsoft staat dat het bedrijf "geen aanwijzingen heeft dat externen buiten de onderzoeker (Wiz) toegang hadden". Het lek, dat zo'n twee jaar zou hebben bestaan, is eerder deze maand gedicht nadat Wiz Microsoft had ingelicht.
Microsoft speelt een grote rol in de cloud met zijn Azure-diensten. Het bedrijf presenteerde onlangs de nieuwste versie van zijn besturingssysteem Windows, dat ook volledig in de cloud kan draaien. Daarmee speelt Microsoft in op bedrijven die thuiswerken willen aanbieden of het lastig vinden om alle software op verschillende soorten computers te laten draaien.