Microsoft advierte sobre vulnerabilidad de los datos de la nube
La firma tecnológica Microsoft Corp., ha sufrido recientemente una falla en su servicio de computación en la nube.
Según la compañía, el problema involucraba claves utilizadas para acceder al servicio de base de datos insignia de Microsoft Azure y Cosmos DB, dejando los datos vulnerables durante un período prolongado.
Sin embargo, hasta el momento no hubo evidencia de que la falla hubiera sido utilizada por hackers malintencionados, y se les notificó a los clientes que pudieron haber sido afectados, entre ellos compañías como Coca-Cola y Exxon-Mobil.
Esta mañana, las acciones de Microsoft bajan 0,97% respectivamente.
Vulnerabilidad la herramienta de Microsoft
Tras un correo electrónico de Microsoft notificó a los clientes que no existía evidencia de que la falla hubiera sido explotada. «No tenemos indicios de que entidades externas fuera del investigador (Wiz) tuvieran acceso a la clave primaria de lectura y escritura”.
Por su parte, Luttwak anunció que esta sería la peor vulnerabilidad en la nube que pueda imaginar, ya que «Esta es la base de datos central de Azure y pudimos acceder a cualquier base de datos de clientes que quisiéramos».
Tras investigaciones, el equipo de Luttwak encontró el problema, denominado ChaosDB, el 9 de agosto y notificó a Microsoft el 12 de agosto. Esta falla estaba en una herramienta de visualización Jupyter Notebook, disponible durante años, pero estaba habilitada de manera predeterminada en Cosmos a partir de febrero. Posteriormente el investigador informó detalladamente sobre el problema de la falla una publicación de blog.
Robo de código de fuente Microsoft
La divulgación se produce después de meses de malas noticias de seguridad para Microsoft. La empresa fue violada por los mismos presuntos piratas informáticos del gobierno ruso que se infiltraron en SolarWinds y robaron el código fuente de Microsoft . Posterior a esto, una gran cantidad de piratas informáticos irrumpieron en los servidores de correo electrónico de Exchange mientras se desarrollaba un parche.
Una solución reciente para una falla de la impresora que permitía la toma de control de computadoras tuvo que rehacerse repetidamente. Otra falla de Exchange la semana pasada provocó una advertencia urgente del gobierno de EE.UU., de que los clientes deben instalar parches emitidos hace meses porque las bandas de ransomware ahora lo están explotando.
“Solucionamos este problema de inmediato para mantener a nuestros clientes seguros y protegidos. Agradecemos a los investigadores de seguridad por trabajar bajo la divulgación coordinada de vulnerabilidades».
Comunicado de Microsoft Corp.
Fuente: Reuters
Edición: Christian Peña