«Intrusos» en la nube: Microsoft advierte a «miles» de clientes sobre una posible exposición


El jueves, la compañía envió advertencias a «miles» de sus clientes de computación en la nube, explicando que «intrusos» podrían tener acceso a sus bases de datos, según Reuters.

nube.jpg

Imagen: GettyImages / da-kuk

En los últimos meses, una serie de ataques cibernéticos se ha extendido a través de aspectos críticos de la infraestructura de EE. UU. Que van desde la producción de petróleo y carne hasta el suministro de agua local, lo que ha provocado escasez de gas y grandes pagos de ransomware. El jueves, Microsoft alertó a los clientes de la nube que los huéspedes no invitados podrían tener acceso a sus bases de datos, según Reuters.

VER: Política de respuesta a incidentes de seguridad (TechRepublic High quality)

Intrusos en la nube: ¿Qué pasó?

El jueves, Microsoft envió advertencias a «miles» de clientes de computación en la nube de la compañía, explicando que «los intrusos podrían tener la capacidad de leer, cambiar o incluso eliminar sus bases de datos principales», según Reuters. reporte publicado el mismo día citando a un investigador de ciberseguridad y una copia del correo electrónico de advertencia.

Los investigadores de la empresa de ciberseguridad Wiz encontraron la vulnerabilidad en la foundation de datos Cosmos DB de Microsoft Azure, según Reuters, y pudieron «acceder a las claves que controlan el acceso a las bases de datos de miles de empresas». Dado que Microsoft no puede cambiar estas claves, Reuters dijo que la compañía envió un correo electrónico a los clientes indicándoles que crearan nuevas claves.

La advertencia de Microsoft a los clientes decía que la compañía «no tenía indicios de que entidades externas fuera del investigador (Wiz) tuvieran acceso a la clave primaria de lectura y escritura», según Reuters.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

El equipo de Wiz descubrió la falla en Jupyter Notebook a principios de este mes y alertó a Microsoft unos días después y la compañía recibió $ 40,000 por encontrar la vulnerabilidad, según Reuters. El director de tecnología de Wiz, Ami Luttwak, describió la falla como «la peor vulnerabilidad en la nube que pueda imaginar. Es un secreto duradero», y agregó que «pudieron acceder a cualquier foundation de datos de clientes que quisiéramos», en una entrevista con Reuters.

«Solucionamos este problema de inmediato para mantener a nuestros clientes seguros y protegidos. Agradecemos a los investigadores de seguridad por trabajar bajo la divulgación coordinada de vulnerabilidades», dijo un portavoz de Microsoft.

Aumento de los pagos de ransomware

Una serie de ataques cibernéticos de alto perfil han llevado las conversaciones sobre la seguridad al frente y al centro de las empresas de todo el mundo. En promedio, los pagos de ransomware aumentaron un 82% a $ 570,000 en los primeros seis meses de 2021, según el Informe de amenazas de ransomware de la Unidad 42.

A raíz del ataque Colonial Pipeline, la compañía pagó a los piratas informáticos de Darkside más de 4 millones de dólares, según un Wall Street Journal. entrevista con el CEO. Tras el ataque de JBS, la empresa pagó al grupo REvil la friolera de 11 millones de dólares.

Ver también



Enlace a la noticia first