Editor Top
En esta fotografía de archivo del miércoles 3 de febrero de 2021, el logotipo de la empresa Microsoft se muestra en sus oficinas en Sydney. Microsoft dice que ha solucionado una falla en su plataforma de computación en la nube que, según advirtieron los investigadores de ciberseguridad, podría haber permitido a los piratas informáticos hacerse cargo de un producto de base de datos basado en la nube utilizado por muchas grandes empresas. La compañía dijo el viernes 27 de agosto de 2021 que no hay evidencia de que la apertura potencial haya sido explotada por actores maliciosos o que los datos de los clientes hayan sido expuestos. Crédito: Foto AP / Rick Rycroft, Archivo
Microsoft dice que ha solucionado una falla en su plataforma de computación en la nube que, según advirtieron los investigadores de ciberseguridad, podría haber permitido a los piratas informáticos hacerse cargo de un producto de base de datos basado en la nube utilizado por muchas grandes empresas.
La compañía dijo el viernes que no hay evidencia de que la apertura potencial haya sido explotada por actores maliciosos o que los datos de los clientes hayan sido expuestos.
La firma de ciberseguridad Wiz, dirigida por ex empleados de Microsoft, dijo que descubrió lo que llamó una «vulnerabilidad crítica sin precedentes» en la plataforma en la nube Azure de Microsoft y notificó al gigante tecnológico a principios de agosto. Microsoft pagó a la empresa una recompensa por el descubrimiento y dijo que solucionó el problema de inmediato.
Si se explota, la falla podría haber afectado a «miles de organizaciones, incluidas numerosas empresas Fortune 500», según un entrada en el blog de Wiz, que tiene su sede en Israel y California. Microsoft dijo el viernes afectó solo a un subconjunto de clientes que usaban el producto.
Microsoft ya ha estado en el banquillo de los acusados por el hackeo de sus servidores de correo electrónico Exchange revelado en marzo y acusado de espías chinos. También se abusó de su código para revisar los correos electrónicos de funcionarios estadounidenses en un ataque anterior a agentes de inteligencia rusos y más comúnmente asociado con la compañía de software SolarWinds.
La vulnerabilidad de la plataforma en la nube revelada esta semana, aunque aparentemente no causa daño, generó preocupaciones sobre la seguridad de los servicios en la nube proporcionados por la industria tecnológica, de los que las empresas y los gobiernos dependen cada vez más.
Después de una cumbre de ciberseguridad en la Casa Blanca el jueves, Microsoft prometió que invertiría $ 20 mil millones en ciberseguridad durante los próximos cinco años y pondría a disposición $ 150 millones en servicios técnicos para ayudar a los gobiernos locales a mejorar sus defensas.
Los legisladores federales a principios de año insistieron en que Microsoft actualizara rápidamente la seguridad a lo que dicen que debería haber proporcionado en primer lugar, y sin desplumar a los contribuyentes.
Microsoft advierte a miles de clientes de la nube sobre la vulnerabilidad de los datos
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.
Citación: Microsoft corrige la vulnerabilidad de la plataforma en la nube después de la advertencia (2021, 28 de agosto) recuperada el 28 de agosto de 2021 de https://techxplore.com/news/2021-08-microsoft-cloud-platform-vulnerability.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings