Recentelijk heeft het beveiligingsbedrijf Tenable een open brief aan Microsoft gepubliceerd waarin het wijst op een gebrek aan transparantie rondom een beveiligingslek in het Azure platform. Dit lek zou onbevoegde toegang kunnen geven tot gevoelige gegevens.
In maart ontdekte Tenable een kwetsbaarheid in Microsoft’s Azure platform die ongeautoriseerde toegang tot gevoelige data mogelijk maakte. Microsoft werd hierover geïnformeerd, maar het nam 90 dagen voordat een gedeeltelijke oplossing werd geïmplementeerd.
Senator Ron Wyden heeft de aandacht gevestigd op deze kwestie door te pleiten voor een onderzoek naar de cybersecurity praktijken van Microsoft. Gegevens afkomstig van Google Project Zero tonen aan dat Microsoft-producten sinds 2014 verantwoordelijk zijn voor 42,5% van alle ontdekte zero-day kwetsbaarheden.
Na de onthulling van Tenable over het veiligheidslek heeft Microsoft aangegeven maatregelen te nemen. Er zijn echter vragen gerezen over de snelheid van hun respons en de volledigheid van de aangebrachte oplossingen.
Het incident heeft discussies op gang gebracht over de gedeelde verantwoordelijkheid van cloudproviders en de noodzaak voor bedrijven om alert te blijven op potentiële beveiligingsrisico’s binnen dergelijke samenwerkingsverbanden.