REDMOND, Washington – Microsoft dice que ha corregido un fallo en su plataforma de computación en la nube que los investigadores de ciberseguridad advirtieron que podría haber permitido a los hackers tomar el control de un producto de base de datos basado en la nube utilizado por muchas grandes empresas.
La compañía dijo el viernes que no hay evidencia de que la potencial apertura haya sido explotada por actores maliciosos o que algún dato de clientes haya sido expuesto.
La empresa de ciberseguridad Wiz, dirigida por ex empleados de Microsoft, dijo que descubrió lo que llamó una “vulnerabilidad crítica sin precedentes” en la plataforma en la nube Azure de Microsoft y lo notificó al gigante tecnológico a principios de agosto. Microsoft pagó a la empresa una recompensa por el descubrimiento y dijo que solucionó inmediatamente el problema.
Si se explota, el fallo podría haber afectado a “miles de organizaciones, incluidas numerosas empresas de la lista Fortune 500”, según una entrada del blog de Wiz, que tiene su sede en Israel y California y está dirigida por un equipo israelí. Microsoft dijo el viernes que el fallo solo afectaba a un subconjunto de clientes que utilizaban el producto.
Microsoft ya ha estado en el punto de mira por el hackeo de sus servidores de correo electrónico Exchange, revelado en marzo y atribuido a espías chinos. También se abusó de su código para hurgar en los correos electrónicos de funcionarios estadounidenses en un hackeo anterior, atribuido a agentes de inteligencia rusos y más comúnmente asociado a la empresa de software SolarWinds.
La vulnerabilidad de la plataforma en la nube revelada esta semana, aunque aparentemente no causó ningún daño, suscitó la preocupación por la seguridad de los servicios en la nube proporcionados por la industria tecnológica, de los que las empresas y los gobiernos dependen cada vez más.
Tras una cumbre sobre ciberseguridad celebrada el jueves en la Casa Blanca, Microsoft prometió que invertiría 20.000 millones de dólares en ciberseguridad durante los próximos cinco años y que pondría a disposición 150 millones de dólares en servicios técnicos para ayudar a los gobiernos locales a mejorar sus defensas.
Los legisladores federales insistieron a principios de año en que Microsoft actualizara rápidamente la seguridad a lo que, según ellos, debería haber proporcionado en primer lugar, y sin desplumar a los contribuyentes.