Por qué es importante: Según se informa, Microsoft bloqueó un servidor que filtraba archivos de la empresa y datos de los empleados. En lo que podría describirse como un «error de novato», el servidor Azure quedó abierto a Internet sin contraseña. Cualquier persona con un navegador tenía acceso gratuito a cualquier dato del servidor durante al menos un mes, pero probablemente más.
Investigadores de SOCRadar descubrió la infracción el 6 de febrero e informó inmediatamente a Microsoft. El servidor contenía datos de la empresa, incluidas credenciales para iniciar sesión en otras bases de datos y sistemas internos. Redmond aseguró el servidor el 5 de marzo. No está claro cuánto tiempo estuvieron accesibles públicamente los datos antes de que los investigadores los encontraran.
La infracción fue lo suficientemente grave como para que otros sistemas seguros, incluidos los servicios actualmente operativos, fueran bloqueados. en grave riesgo de intrusión.
«[The exposed data] podría resultar en fugas de datos más significativas y posiblemente comprometer los servicios en uso», dijo a TechCrunch el investigador de SOCRadar, Can Yoleri.
Si bien SOCRadar confirmó que el servidor ahora está seguro, Microsoft se negó a comentar sobre el incidente. No está claro si protegió todos los demás sistemas potencialmente expuestos con nuevas contraseñas. Uno podría suponer que lo fueron, pero con una infracción que fue literalmente un error de novato por parte de Microsoft, ¿quién puede decirlo con certeza? También se desconoce si alguien además de los investigadores accedió a los datos.
Los empleados de Microsoft expusieron contraseñas internas en una falla de seguridad.
«No se sabe durante cuánto tiempo el servidor de la nube estuvo expuesto a Internet, o si alguien más que SOCRadar descubrió los datos expuestos en su interior».
https://t.co/F4Ksa6h1k4– Mert SARICA (@MertSARICA) 10 de abril de 2024
Microsoft no es nuevo en filtraciones e infracciones de datos. Firewall Times enumera 21 casos desde 2010 en los que la empresa o sus productos han sido responsable por violaciones de seguridad internas o de terceros. Sólo a unos pocos se les atribuyó el mérito de errores internos y no de ataques de malos actores.
El último percance interno fue en 2019 cuando un servidor de atención y soporte al cliente estaba «mal configurado». exposición los datos de 250 millones de clientes de Microsoft se remontan a 2005. Microsoft había dejado el servidor completamente abierto después de un cambio de grupo de seguridad el 5 de diciembre de 2019. Los investigadores descubrieron el servidor no seguro después de que los motores de búsqueda comenzaron a indexar sus archivos. Microsoft aseguró rápidamente el servidor después de ser notificado de la filtración el 29 de diciembre.
En cuanto a las amenazas externas, Microsoft es un gran objetivo, por lo que no es de extrañar que los atacantes estén constantemente atacando los productos y servicios de la empresa. Más recientemente, la Junta de Revisión de Seguridad Cibernética de EE. UU. arremetió Redmond por un ataque «prevenible» a Exchange Online por parte de piratas informáticos patrocinados por el estado chino. El ataque permitió el acceso al correo electrónico de más de 500 empleados del gobierno, incluidos miembros de alto rango del gabinete de la Casa Blanca y miembros del Congreso.
Credito de imagen: Fotos de Abrigo Azul