Microsoft no está en su primera desventura en materia de ciberseguridad. Tras una importante brecha de seguridad en Microsoft Azure, la compañía fue esta vez víctima de una filtración accidental de datos hace unos días, informó Vice El 16 de agosto. Los empleados del gigante tecnológico publicaron las credenciales de acceso internas de la empresa en GitHub, una plataforma de intercambio de código. Esta información daría acceso a ciertos sistemas de Microsoft y podría haber sido utilizada como puerta de entrada por los hackers para atacar los servicios de la firma.
Credenciales relacionadas con Microsoft Azure
La empresa de investigación de ciberseguridad spiderSilk descubrió la información de Microsoft en GitHub. Según los detalles proporcionados por Mossab Hussein, responsable de seguridad de spiderSilk, se hicieron públicas siete credenciales diferentes. Cada una de estas credenciales estaba directamente vinculada a los servidores de Azure, el servicio de computación en la nube de Microsoft.
Según spiderSilk, tres de las siete credenciales de inicio de sesión seguían activas cuando fueron descubiertas, una de las cuales habría sido cargada poco antes de que Microsoft confirmara la filtración. Este accidente pone de manifiesto el alto riesgo de que los empleados revelen información sensible sin darse cuenta, incluso entre los gigantes de la tecnología.
« Seguimos viendo que las filtraciones accidentales de código fuente y credenciales forman parte de las fuentes de ataque a una empresa, y que cada vez es más difícil identificarlas de manera oportuna y precisa. Este es un problema muy difícil para la mayoría de las empresas hoy en día «, explicó Mossab Hussein.
Las credenciales comprometidas son una plaga para la ciberseguridad
Microsoft declinó especificar a qué sistemas estaban asociadas las credenciales, pero spiderSilk asegura que un hacker experimentado podría haber accedido a los sistemas de interés desde este punto de entrada inicial. Curiosamente, spiderSilk señala que algunas de las credenciales expuestas hacen referencia al servidor interno Azure DevOp, que fue uno de los objetivos del grupo de hackers Lapsus$ en un ciberataque el pasado mes de marzo.
Un portavoz de Microsoft comentó la filtración a Viceafirmando que « hemos investigado y tomado medidas para asegurar las credenciales. Aunque se hicieron públicas por accidente, no hemos visto ninguna prueba de que los datos sensibles se vieran afectados o de que las credenciales se utilizaran de forma inapropiada. Seguimos investigando y continuaremos tomando las medidas necesarias para evitar que se compartan credenciales de forma inadvertida «.
Un estudio publicado por IBM Security a finales de julio destaca que el compromiso de las credenciales es la principal causa de violación de datos en 2022, con más del 19% de las empresas afectadas. Este tipo de violación de la ciberseguridad es también la más costosa, con una media de 4,91 millones de dólares, más que el coste del ransomware, por ejemplo.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
