Microsoft на минувших выходных в своем блоге сообщила, что компания пополнила список недавно атакованных американских ИТ-производителей, затронутых недавно волной хакерских атак, связанных с уязвимостью в Java. В блоге корпорации говорится, что Microsoft не выявила случаев хищения клиентских данных.
В сообщении ИТ-производителя приводится совсем немного данных о вторжении, кроме того, пресс-служба компании не дает дополнительных комментариев по факту взлома, за исключением заявлений, что изложены в блоге. В компании заявляют, что атака по методу проведения была похожа на те, что были использованы в отношении Facebook, Twitter и ряда других, сообщает cybersecurity.
В самих Facebook и Twitter также подтверждают факты атак, но не предоставляют дополнительных подробностей о взломе. Как и в Facebook, в Microsoft говорят, что атака была проведена в отношении «небольшого числа» компьютеров.
Также на выходных корпорация заявила, что по недосмотру ИТ-персонала были просрочены несколько сертификатов безопасности, связанных с онлайновой платформой Azure, в результате чего с ней не смогли работать многие программы и это вызвало сбои по всему миру у пользователей Azure.
Просроченные сертификаты не позволяли установить HTTPS-соединения и получить или отправить данные с/на Azure. Согласно сообщению Microsoft, проблема возникла примерно в 4:00 мск в субботу, но она была полностью ликвидирована примерно через четыре часа. «Мы приносим извинения нашим клиентам», заявили в компании.
Критики Azure и облачных сервисов в целом уже заявили, что данный пример лишь один из немногих, показывающих, что хранение важных данных опасно в удаленных облаках.