Una falla en Microsoft Azure expuso la información de sus clientes durante dos años.
Microsoft es una empresa que cuenta con capas de seguridad avanzada en sus sistemas operativos, sin embargo, cualquier falla será aprovechada por delincuentes cibernéticos que quieren acceder a los datos de sus clientes para realizar prácticas como el ransomeware o el phishing.
Microsoft Azure es un servicio en la nube que Microsoft desarrollo para “construir, probar, desplegar y administrar aplicaciones y servicios mediante el uso de sus centros de datos”. La empresa mandó una alerta a sus clientes para avisar sobre una falla que tenía su sistema, la cual mantuvo sus datos vulnerables a hackers desde hace dos años. Grandes empresas de la talla de Coca Cola pudieron haber sido afectadas debido a esta falla.
¿Qué sucedió?
La falla fue descubierta por Wiz, la empresa de seguridad, quien alertó que encontró “la peor vulnerabilidad de la nube que puede imaginar”, ya que pudo acceder a la base de datos central de Azure y encontrar la información de todos sus clientes. El problema surgió cuando Microsoft añadió la herramienta ‘Jupyter Notebook' a su base de datos Azure Cosmos DB en 2019, la cual está disponible desde febrero de 2021 para todos los usuarios.
Consecuencias
Microsoft recompensó a Wiz con 40 mil dólares por haber descubierto la falla. 48 horas después, la desactivó. La compañía envió un comunicado a Bloomerang explicando que la vulnerabilidad no fue aprovechada por ciberdelincuentes y no cuenta con ninguna evidencia de que esto haya pasado.
No hay pruebas de que esta técnica sea explotada por actores maliciosos", dijo Microsoft a Bloomberg en un comunicado enviado por correo electrónico. "No tenemos conocimiento de que se haya accedido a ningún dato de cliente debido a esta vulnerabilidad".
Microsoft informa el problema a sus clientes
Microsoft se comunicó con sus clientes para informarles sobre el problema, pues se requería que cambiaran sus claves de acceso manualmente debido a que cuenta con la posibilidad de cambiarlas por su cuenta
Otras vulnerabilidades de Microsoft
En diciembre del año pasado, los delincuentes cibernéticos de SolarWinds robaron su código fuente, mientras que en marzo de 2021 sufrieron varios ataques de ransomeware, una práctica en la que se secuestran los datos de los clientes para extorsionarlos.