Microsoft Azure expuso datos de 3,300 empresas durante dos años

“Esta es la peor vulnerabilidad de la nube que pueda imaginar. Esta es la base de datos central de Azure y pudimos acceder a cualquier información de clientes que quisiéramos”, comentó Ami Luttwak, director de tecnología de Wiz.

Entre los clientes que hacen uso de este servicio se encuentran grandes compañías como Exxon Mobil, Coca-Cola, Citrix Systems y Walgreens. Sin embargo, Microsoft dijo no haber detectado evidencia de que la brecha fuera explotada por actores maliciosos. “No tenemos conocimiento de que se haya accedido a ningún dato de cliente debido a esta vulnerabilidad”, dijo la empresa a Bloomberg.

A pesar de ello, Reuters, informó que la compañía había enviado un correo electrónico a miles de sus clientes en el cual informaba acerca de la falla de seguridad y en el que también le pedía a los administradores de red que ejecutaran cuatro pasos para proteger sus bases de datos, incluida la generación de nuevas claves digitales necesarias para acceder de forma segura al sistema.

Microsoft Azure es un conjunto de servicios en la nube, con el cual es posible almacenar información, así como administrar e implementar aplicaciones. También entrega servicios de infraestructura para las empresas y durante el segundo trimestre del año representó una gran fuente de ingresos, pues tuvo un crecimiento del 30%, es decir, 17,380 millones de dólares.

Por lo tanto, un ataque de este tipo podría representar un bache en el desarrollo del negocio de Microsoft, debido a que puede generar desconfianza entre los clientes en una etapa en que dicha tecnología está recibiendo y centralizando los datos de múltiples empresas alrededor del mundo.

Cabe mencionar que este es uno más de los problemas de seguridad que ha padecido la compañía en fechas recientes. A finales de 2020, durante el ataque masivo a SolarWinds, Microsoft fue víctima del robo de su código fuente por parte de piratas informáticos , lo cual expuso a una extensa lista de organizaciones.

Además, en marzo sus servidores de correo electrónico Exchange fueron violados y se vieron implicados en ataques de ransomware, lo cual afectó a 60,000 clientes en todo el mundo, incluida la Autoridad Bancaria Europea.

Por estos y otros múltiples ataques que han recibido las organizaciones en Estados Unidos, empresas tecnológicas asumieron compromisos , a fin de disminuir los impactos negativos en términos de ciberseguridad. Microsoft dijo que invertirá 20,000 millones de dólares durante cinco años para entregar herramientas más avanzadas.

Además, la empresa dará una inversión de 150 millones de dólares en agencias gubernamentales para actualizar sus sistemas de seguridad y expandir las asociaciones de capacitación en ciberseguridad.