Conecta con nosotros

Hola, ¿Qué estás pensando?

El Intransigente
Microsoft

TECNO

Microsoft en problemas: el gigante del software sufrió ataques cibernéticos durante dos años

Alrededor de 3.300 clientes de la empresa pudieron haber sido víctimas de robos de datos.

Una nueva amenaza de seguridad informática amenaza a uno de los grandes de la tecnología a nivel mundial. Una vulnerabilidad en el sistema de base de datos en la nube de Microsoft dejó los datos de miles de clientes expuestos a posibles ataques cibernéticos durante aproximadamente dos años. Esto lo confirmó la firma israelí de ciberseguridad Wiz.io que descubrió el error.

Más de 3.300 de los clientes del gigante del software estuvieron expuestos a una falla en su producto de base de datos Azure Cosmos DB que podría haber otorgado a un actor malintencionado claves de acceso para robar, editar o eliminar datos confidenciales, según investigadores de Wiz.io, con sede en Tel Aviv. El cofundador y director de tecnología de Wiz, Ami Luttwak, dice que su equipo de investigadores descubrió la vulnerabilidad el 9 de agosto.

Eso lo realizó mientras administraba la seguridad de algunos de sus propios clientes de Fortune 500. En un correo electrónico a los clientes que fue revisado por Bloomberg News, la firma de software pidió a los administradores de red que tomaran cuatro pasos para proteger sus bases de datos de Cosmos, incluida la generación de nuevas claves digitales que se utilizan para acceder de forma segura a esos sistemas.

Microsoft dice que desde entonces han solucionado la vulnerabilidad. «No hay evidencia de que esta técnica sea explotada por actores maliciosos», dijo la compañía en un comunicado enviado por correo electrónico. «No tenemos conocimiento de que se haya accedido a ningún dato de cliente debido a esta vulnerabilidad». Los investigadores de Wiz descubrieron que la vulnerabilidad existía desde mediados de 2019, cuando Microsoft agregó una nueva característica a Cosmos DB llamada Jupyter Notebooks.

El complemento permite a los administradores de bases de datos insertar líneas de código para que puedan visualizar e interactuar con sus datos. Los usuarios tuvieron que activar la función hasta febrero de 2021, cuando Microsoft activó Jupyter Notebooks de forma predeterminada. “Si soy un cliente que usa la base de datos en la nube, mi mayor temor es que alguien acceda a mis datos sin que yo lo sepa”, dijo Luttwak. «Y eso es lo que habría hecho esta vulnerabilidad, si no se hubiera corregido».

El Intrasigente, República Argentina © Copyright 2020 // Todos los derechos reservados