Microsoft dice que ha solucionado una falla en su plataforma de computación en la nube que los investigadores de ciberseguridad advirtieron que podría haber permitido a los piratas informáticos hacerse cargo de un producto de base de datos basado en la nube utilizado por muchas grandes empresas.
La compañía dijo el viernes que no hay evidencia de que la potencial apertura haya sido explotada por actores malintencionados o que los datos de los clientes hayan sido expuestos.
La firma de ciberseguridad Wiz, dirigida por ex empleados de Microsoft, dijo que descubrió lo que llamó una “vulnerabilidad crítica sin precedentes” en la plataforma en la nube Azure de Microsoft y notificó al gigante tecnológico a principios de agosto. Microsoft pagó a la empresa una recompensa por el descubrimiento y dijo que solucionó el problema de inmediato.
Si se explota, la falla podría haber afectado a “miles de organizaciones, incluidas numerosas compañías Fortune 500”, según una publicación de blog de Wiz, que tiene su sede en Israel y California. Microsoft dijo el viernes que afectaba solo a un subconjunto de clientes que usaban el producto.
Microsoft ya ha estado en un aprieto por el hackeo de sus servidores de correo electrónico Exchange revelado en marzo y culpado a los espías chinos. También se abusó de su código para revisar los correos electrónicos de funcionarios estadounidenses en un ataque anterior a agentes de inteligencia rusos y más comúnmente asociado con la compañía de software SolarWinds.
La vulnerabilidad de la plataforma en la nube revelada esta semana, aunque aparentemente no causa daño, generó preocupaciones sobre la seguridad de los servicios en la nube proporcionados por la industria tecnológica, de los que las empresas y los gobiernos dependen cada vez más.
Después de una cumbre de seguridad cibernética en la Casa Blanca el jueves, Microsoft prometió que invertiría 20.000 millones de dólares en seguridad cibernética durante los próximos cinco años y pondría a disposición 150 millones de dólares en servicios técnicos para ayudar a los gobiernos locales a mejorar sus defensas.
Los legisladores federales a principios de año insistieron en que Microsoft actualizara rápidamente la seguridad a lo que dicen que debería haber proporcionado en primer lugar, y sin desplumar a los contribuyentes.
More about this source textSource text required for additional translation information
