Microsoft на минувших выходных в своем блоге сообщила, что компания пополнила список недавно атакованных американских ИТ-производителей, затронутых недавно волной хакерских атак, связанных с уязвимостью в Java. В блоге корпорации говорится, что Microsoft не выявила случаев хищения клиентских данных. В сообщении ИТ-производителя приводится совсем немного данных о вторжении, кроме того, пресс-служба компании не дает дополнительных комментариев по факту взлома, за исключением заявлений, что изложены в блоге. В компании заявляют, что атака по методу проведения была похожа на те, что были использованы в отношении Facebook, Twitter и ряда других. В самих Facebook и Twitter также подтверждают факты атак, но не предоставляют дополнительных подробностей о взломе. Как и в Facebook, в Microsoft говорят, что атака была проведена в отношении "небольшого числа" компьютеров. Также на выходных корпорация заявила, что по недосмотру ИТ-персонала были просрочены несколько сертификатов безопасности, связанных с онлайновой платформой Azure, в результате чего с ней не смогли работать многие программы и это вызвало сбои по всему миру у пользователей Azure. Просроченные сертификаты не позволяли установить HTTPS-соединения и получить или отправить данные с/на Azure. Согласно сообщению Microsoft, проблема возникла примерно в 4:00 мск в субботу, но она была полностью ликвидирована примерно через четыре часа. "Мы приносим извинения нашим клиентам", - заявили в компании. Критики Azure и облачных сервисов в целом уже заявили, что данный пример - лишь один из немногих, показывающих, что хранение важных данных опасно в удаленных облаках.
Источник