SAN FRANCISCO – Microsoft dijo que advirtió a miles de clientes de computación en la nube sobre una falla descubierta recientemente que ha dejado sus datos vulnerables durante tanto tiempo.
El problema involucraba claves utilizadas para acceder al servicio de base de datos maestra de Cosmos DB desde Microsoft Azure, y fue descubierto por la firma de ciberseguridad Wiz hace dos semanas.
“Imagínese nuestra sorpresa cuando pudimos obtener acceso completo y sin restricciones a las cuentas y bases de datos de varios miles de clientes de Microsoft Azure, incluidas muchas compañías Fortune 500”, dijo Wiz en su blog el jueves.
Wiese agregó que compañías como Coca-Cola y Exxon-Mobil están usando Cosmos DB «para administrar cantidades masivas de datos en todo el mundo en tiempo real».
El servicio en la nube se utiliza para almacenar datos, así como para analizar y procesar todo, desde pedidos de proveedores hasta transacciones con consumidores.
Según Microsoft, se notificó a los clientes que pudieron haber sido afectados, pero no hubo evidencia de que la falla hubiera sido explotada por actores malintencionados.
«Inmediatamente solucionamos este problema para mantener a nuestros clientes seguros y protegidos», dijo a la AFP un portavoz de Microsoft.
Microsoft le ha dicho a más del 30 por ciento de los clientes de Cosmos DB que necesitan cambiar sus claves de acceso, según Wiz.
Pero la firma de ciberseguridad advirtió que otros pueden estar en riesgo.
«Microsoft solo envió correos electrónicos a los clientes afectados durante el breve período de búsqueda (aproximadamente una semana)», dijo Weiss. «Sin embargo … la vulnerabilidad ha sido explotable durante al menos varios meses, posiblemente años».
Microsoft es uno de los proveedores de servicios en la nube más grandes del mundo, detrás de Amazon. La demanda se ha disparado durante la pandemia de Covid-19 a medida que el trabajo desde casa ha crecido y la dependencia de los servicios digitales para cosas como entretenimiento y compras.
La empresa de tecnología estadounidense sufrió recientemente una serie de problemas de seguridad.
A principios de este año, Microsoft reveló que un grupo de piratas informáticos patrocinado por el estado que operaba fuera de China estaba explotando vulnerabilidades en los servicios de correo electrónico de Exchange, un pirateo potencialmente devastador que se cree que ha afectado al menos a 30.000 servidores de correo electrónico de Microsoft en redes gubernamentales y privadas.
Luego, la compañía también fue atacada por el presunto grupo ruso detrás del hack de SolarWinds 2020.
Esta semana, los jefes de tecnología, incluido Microsoft, se reunieron con el presidente de los Estados Unidos, Joe Biden, para discutir formas de combatir los ataques de ransomware y defender los sistemas de computación en la nube de los piratas informáticos.
Agencia de prensa de Francia
