Esta no es la primera desventura de ciberseguridad de Microsoft. Después de una importante brecha de seguridad de Microsoft Azure, la empresa sufrió esta vez una fuga accidental de datos hace unos días, informa Vicio este 16 de agosto. Los empleados del gigante tecnológico han publicado las credenciales internas de inicio de sesión de la empresa en GitHub, una plataforma de código compartido. Esta información daría acceso a ciertos sistemas de Microsoft y podría haber sido utilizada como puerta de entrada por piratas informáticos para atacar los servicios de la empresa.
Identificadores vinculados a Microsoft Azure
Fue la firma de investigación de ciberseguridad, spiderSilk, la que descubrió la información de Microsoft en GitHub. Según los detalles proporcionados por Mossab Hussein, jefe de seguridad de spiderSilk, se han hecho públicas siete credenciales diferentes. Cada uno de estos identificadores estaba directamente vinculado a los servidores de Azure, el servicio de computación en la nube de Microsoft.
Ciberataque: miles de billeteras de Solana vaciadas por varios millones de dólares
Según spiderSilk, tres de las siete credenciales de inicio de sesión todavía estaban activas cuando se descubrieron, y una incluso se puso en marcha poco antes de que Microsoft confirmara la filtración. Este accidente destaca el alto riesgo de que los empleados revelen información confidencial sin darse cuenta, incluso entre los gigantes tecnológicos.
« Continuamos viendo filtraciones accidentales de credenciales y código fuente entre las fuentes de ataque de una empresa, y cada vez es más difícil identificarlas de manera oportuna y precisa. Este es un problema muy difícil para la mayoría de las empresas en estos días. “, explicó Mossab Hussein.
Compromiso de credenciales, el flagelo de la ciberseguridad
Microsoft no quiso especificar con qué sistemas estaban asociados los identificadores, pero spiderSilk asegura que un hacker experimentado podría haber accedido a los sistemas de interés desde esta puerta de enlace inicial. Curiosamente, spiderSilk señala que los identificadores expuestos hacen referencia al servidor interno Azure DevOp, uno de los objetivos del grupo de hackers Lapsus$ durante un ciberataque el pasado mes de marzo.
Un portavoz de Microsoft volvió sobre esta filtración para Viciodeclarando que « hemos investigado y tomado medidas para asegurar esta información de identificación. Aunque se hizo público por accidente, no vimos evidencia de que los datos confidenciales se hayan visto afectados o que las credenciales se hayan usado de manera inapropiada. Continuamos nuestra investigación y continuaremos tomando las medidas necesarias para evitar el intercambio involuntario de información de identificación. «.
Un estudio publicado por IBM Security a fines de julio destaca que el compromiso de las credenciales es la principal causa de las filtraciones de datos en 2022, más del 19% de las empresas están preocupadas. Este tipo de brecha de seguridad cibernética también es la más costosa, con un promedio de $ 4,91 millones, más que el costo del ransomware, por ejemplo.