Tecnología

Microsoft Azure expuso datos de 3,300 empresas durante dos años

La vulnerabilidad fue detectada en agosto, pero según las investigaciones, había sido ingresada al sistema desde el 2019.

vie 27 agosto 2021 10:00 AM

Microsoft Azure expuso datos de 3,300 empresas — A pesar de la brecha, Microsoft dijo no haber detectado evidencia de que fuera explotada por actores maliciosos. (rvolkan/Getty Images)

Expansión

@ExpansionMx

Un grupo de investigadores descubrieron una nueva vulnerabilidad en Azure, el sistema de base de datos en la nube de Microsoft, a partir de la cual quedaron expuestas a ataques más de 3,300 empresas durante los últimos dos años.

De acuerdo con los investigadores del grupo israelí Wiz.io, quienes descubrieron el error, la falla en la base de datos Azure Cosmos DB fue identificada el 9 de agosto y podría haber otorgado a un actor malintencionado claves de acceso para robar, editar o eliminar datos confidenciales.

No obstante, la vulnerabilidad al sistema se introdujo a Cosmos DB desde el 2019, fecha en que Microsoft agregó una función de visualización de datos llamada Jupyter Notebook. Dicha funcionalidad se activó de manera predeterminada para todos los clientes en febrero de 2021, según los informes de la empresa de ciberseguridad.

“Esta es la peor vulnerabilidad de la nube que pueda imaginar. Esta es la base de datos central de Azure y pudimos acceder a cualquier información de clientes que quisiéramos”, comentó Ami Luttwak, director de tecnología de Wiz.

Entre los clientes que hacen uso de este servicio se encuentran grandes compañías como Exxon Mobil, Coca-Cola, Citrix Systems y Walgreens. Sin embargo, Microsoft dijo no haber detectado evidencia de que la brecha fuera explotada por actores maliciosos. “No tenemos conocimiento de que se haya accedido a ningún dato de cliente debido a esta vulnerabilidad”, dijo la empresa a Bloomberg.

A pesar de ello, Reuters, informó que la compañía había enviado un correo electrónico a miles de sus clientes en el cual informaba acerca de la falla de seguridad y en el que también le pedía a los administradores de red que ejecutaran cuatro pasos para proteger sus bases de datos, incluida la generación de nuevas claves digitales necesarias para acceder de forma segura al sistema.

Microsoft Azure es un conjunto de servicios en la nube, con el cual es posible almacenar información, así como administrar e implementar aplicaciones. También entrega servicios de infraestructura para las empresas y durante el segundo trimestre del año representó una gran fuente de ingresos, pues tuvo un crecimiento del 30%, es decir, 17,380 millones de dólares.

Por lo tanto, un ataque de este tipo podría representar un bache en el desarrollo del negocio de Microsoft, debido a que puede generar desconfianza entre los clientes en una etapa en que dicha tecnología está recibiendo y centralizando los datos de múltiples empresas alrededor del mundo.

Cabe mencionar que este es uno más de los problemas de seguridad que ha padecido la compañía en fechas recientes. A finales de 2020, durante el ataque masivo a SolarWinds, Microsoft fue víctima del robo de su código fuente por parte de piratas informáticos , lo cual expuso a una extensa lista de organizaciones.

Además, en marzo sus servidores de correo electrónico Exchange fueron violados y se vieron implicados en ataques de ransomware, lo cual afectó a 60,000 clientes en todo el mundo, incluida la Autoridad Bancaria Europea.

Por estos y otros múltiples ataques que han recibido las organizaciones en Estados Unidos, empresas tecnológicas asumieron compromisos , a fin de disminuir los impactos negativos en términos de ciberseguridad. Microsoft dijo que invertirá 20,000 millones de dólares durante cinco años para entregar herramientas más avanzadas.

Además, la empresa dará una inversión de 150 millones de dólares en agencias gubernamentales para actualizar sus sistemas de seguridad y expandir las asociaciones de capacitación en ciberseguridad.