Editor Top
Microsoft ha sufrido recientemente una serie de problemas de seguridad, incluido más recientemente una falla en su servicio de computación en la nube.
Microsoft dice que advirtió a miles de sus clientes de computación en la nube sobre una falla recientemente descubierta que dejó sus datos vulnerables durante un período prolongado.
El problema involucraba claves utilizadas para acceder al servicio de base de datos insignia de Microsoft Azure, Cosmos DB, y fue descubierto hace dos semanas por la empresa de ciberseguridad Wiz.
«Imagine nuestra sorpresa cuando pudimos obtener acceso completo y sin restricciones a las cuentas y bases de datos de varios miles de clientes de Microsoft Azure, incluidas muchas compañías Fortune 500», dijo Wiz en su blog el jueves.
Empresas como Coca-Cola y Exxon-Mobil utilizan Cosmos DB «para gestionar grandes volúmenes de datos en todo el mundo en tiempo real», añadió Wiz.
El servicio en la nube se utiliza para almacenar datos, así como para analizar y procesar todo, desde pedidos de proveedores hasta transacciones con consumidores.
Según Microsoft, se notificó a los clientes que pudieron haber sido afectados, pero no hubo evidencia de que la falla haya sido explotada por actores malintencionados.
«Solucionamos este problema de inmediato para mantener a nuestros clientes seguros y protegidos», dijo a la AFP un portavoz de Microsoft.
Microsoft le dijo a más del 30 por ciento de los clientes de Cosmos DB que necesitaban cambiar sus claves de acceso, según Wiz.
Pero la firma de ciberseguridad advirtió que otros podrían estar en riesgo.
«Microsoft solo envió correos electrónicos a los clientes que se vieron afectados durante nuestro breve período de investigación (aproximadamente de una semana)», dijo Wiz. «Sin embargo … la vulnerabilidad ha sido explotable durante al menos varios meses, posiblemente años».
Microsoft es uno de los proveedores de servicios en la nube más grandes del mundo, detrás de Amazon. La demanda se disparó durante la pandemia de COVID-19 con el aumento del trabajo desde casa y la dependencia de los servicios digitales para cosas como entretenimiento y compras.
La empresa de tecnología estadounidense ha sufrido recientemente una serie de problemas de seguridad.
A principios de este año, Microsoft reveló que un grupo de piratas informáticos patrocinado por el estado que operaba fuera de China estaba explotando fallas de seguridad en sus servicios de correo electrónico Exchange, un ataque potencialmente devastador que se cree que ha afectado al menos a 30.000 servidores de correo electrónico de Microsoft en redes gubernamentales y privadas.
La compañía también fue atacada por el presunto grupo ruso detrás del hackeo de 2020 de la compañía de software SolarWinds.
Esta semana, los jefes de tecnología, incluidos los de Microsoft, se reunieron con el presidente de los EE. UU., Joe Biden, para discutir formas de combatir los ataques de ransomware y defender los sistemas de computación en la nube de los piratas informáticos.
Microsoft se defiende de una nueva amenaza para Exchange
© 2021 AFP
Citación: Microsoft advierte a miles de clientes de la nube sobre la vulnerabilidad de los datos (2021, 27 de agosto) recuperados el 27 de agosto de 2021 de https://techxplore.com/news/2021-08-microsoft-thousands-cloud-customers-vulnerability.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings