Microsoft, grande e potente azienda tecnologica dei nostri cuori, cosa hai combinati? Una scoperta degli ultimi giorni ha rivelato che un server ospitato sul cloud Azure della società, era stato lasciato aperto e non aveva alcuna password. Lo sbaglio ha creato inevitabilmente grosse preoccupazioni riguardanti la sicurezza dei dati sensibili. L’azienda di sicurezza SOCRadar ha spiegato che questo server conteneva file, script e credenziali utilizzati dai dipendenti stessi della Microsoft, che usavano per accedere ai database e sistemi interni. Questo errore pericoloso avrebbe potuto dare spazio a violazioni e accessi non autorizzati e chissà quali sarebbero state le conseguenze.
Questa vulnerabilità Microsoft non è stata di poco conto. Gli esperti hanno lanciato subito l’allarme, presi dal panico. I dati esposti avrebbero potuto consentire ai malintenzionati di entrare in altri archivi sensibili, mettendo a repentaglio la sicurezza e l’integrità dei servizi in uso. Il ricercatore Can Yoleri ha spiegato che la conseguente identificazione delle posizioni di archiviazione vulnerabili avrebbe potuto portare a fughe di informazioni importanti, andando a compromettere ancor di più la sicurezza dell’azienda.
Quali sono i danni provocati dall’errore sul server Microsoft?
La cosa peggiore, forse, è il fatto che non si sappia ancora per quanto tempo il server sia rimasto esposto. Non si sa neppure se la Microsoft abbia eseguito un reset delle credenziali e ciò provoca ancora più preoccupazione. L’azienda, infatti, per ora non ha rilasciato alcun commento ufficiale sull’accaduto, facendo pensare al peggio ed alimentando i dubbi sulla gestione della sicurezza.
Non è la prima volta che la Microsoft viene criticata per il modo in cui si occupa delle informazioni sensibili. Già in passato, sempre SOCRadar, ha segnalato un’errata configurazione di un endpoint che ha portato poi all’esposizione di 2,4 terabyte di dati critici per un periodo lungo quasi sei anni. Lo scorso gennaio, inoltre, l’azienda è stata vittima di un attacco hacker. I cybercriminali russi sono riusciti con una facilità sorprendente ad accedere ad alcune mail dei dirigenti.
I diversi episodi sparpagliati nel tempo evidenziano quanto sia importante ora per la Microsoft cambiare la sua intera strategia di sicurezza. dovrebbe adottare misure più rigorose in modo da riuscire a proteggere le informazioni e a garantire la fiducia e la privacy di dipendenti e clienti. Se consideriamo poi quanti dati vengono archiviati ogni giorno tramite le piattaforme cloud, questi errori divengono ancora più importanti.