W weekend na swoim blogu firmowym Microsoft napisał, że firma dołączyła do grona producentów IT zaatakowanych przez cyberprzestępców poprzez lukę w Javie.

Na blogu oświadczono, że nie stwierdzono kradzieży danych klientów. Firma na temat samego włamania nie wiele pisze, wydano jedynie oświadczenia opublikowane na blogu.

Cyberprzestępcy, który włamali się na blog wykorzystali podobną metodę jaka była użyta przy włamaniu na Facebook czy Twitter. Portal społecznościowy Facebook oraz Twitter również potwierdzają ataki na serwery, jednak nie udzielają żadnych dodatkowych danych na temat włamania.

Podobnie jak w przypadku Facebooka, Microsoft został shakowany przy pomocy niewielkiej liczby komputerów.

Także w weekend w Microsofcie w skutek niedopatrzenia pracowników IT straciły ważność certyfikaty bezpieczeństwa związane z platformą Azure. W wyniku tego zdarzenia programy współpracujące z platformą nie mogły poprawnie funkcjonować co wywołało awarię Azure.

Wygasłe certyfikaty spowodowały niemożność nawiązania szyfrowanego połączenia HTTPS, a co za tym idzie wysyłanie i odbierania danych z Azure. Wg Microsoftu problem wystąpił w sobotę około godziny 6 i został rozwiązany w około cztery godziny. Microsoft oficjalnie przeprosił klientów, za to zdarzenie.

Krytycy Azure oraz usług w chmurze podkreślają, że to zdarzenie pokazuje jak niebezpieczne jest przechowywanie ważnych danych w chmurze.

Źródło: cybersecurity.ru