Microsoft ha solucionado una vulnerabilidad descubierta en uno de sus servidores de almacenamiento alojado en la nube de Azure, que almacenaba información de la empresa relacionada con su motor de búsqueda, Bing, y al que pudieron acceder actores maliciosos.
Los encargados de avisar a la firma de esta falla fueron los investigadores Can Yoleri, Murat Özfidan and Egemen Koçhisarli, de la compañía de ciberseguridad SOCRadar, que ayuda a las organizaciones a encontrar debilidades en sus sistemas de seguridad.
Estos analistas descubrieron un servidor de almacenamiento público y abierto alojado en la nube de Azure de Microsoft, en el que había información interna de la empresa relacionada con Bing, tal y como ha compartido TechCrunch.
Este servidor, que no estaba protegido con ninguna contraseña, almacenaba códigos, ‘scripts‘ y archivos de configuración que contenían contraseñas, claves y credenciales empleadas por los trabajadores de Microsoft para acceder a distintas bases de datos y sistemas internos.
Los ciberdelincuentes podrían haber utilizado los datos expuestos para identificar o acceder a otras carpetas de la compañía, lo que “podría resultar en fugas de datos más importantes y, posiblemente, comprometer los servicios en uso”, según ha explicado Yoleri a dicho medio.
SOCRadar ha comentado, por otra parte, que desconoce cuánto tiempo estuvo expuesto este servidor desprotegido en internet o si alguien ajeno a la firma de ciberseguridad habría descubierto los datos y archivos que guardaba.
Los analistas notificaron a Microsoft este descubrimiento el pasado 6 de febrero y fue un mes más tarde, el 5 de marzo, cuando la compañía bloqueó esta vulnerabilidad en su servidor. Por el momento, no ha aclarado si durante ese tiempo alguien más, aparte de SOCRadar, pudo acceder a sus archivos.
Cabe recordar que la compañía ya sufrió un incidente de ciberseguridad similar hace unos meses, cuando confirmó que había expuesto datos correspondientes a sus relaciones comerciales con clientes potenciales debido a una mala configuración de uno de sus servidores.
La firma también había recibido el aviso de los investigadores de SOCRadar, que notificaron el problema a finales de septiembre, aunque entonces aseguró que la investigación que había realizado no mostraba indicios de que las cuentas de los clientes hubieran estado comprometidas.
