Brecha de Seguridad en Microsoft: 38 TB de Datos Confidenciales Expuestos

Microsoft se encontraría en el centro de un escándalo de seguridad cibernética después de que se revelara que la división de investigación de IA de la compañía se habría filtrado accidentalmente docenas de terabytes de datos confidenciales. El incidente, que habría ocurrido a partir de julio de 2020, se habría descubierto casi tres años después gracias a la empresa de seguridad en la nube Wiz. Un empleado de Microsoft habría compartido sin darse cuenta una URL de un depósito de almacenamiento Azure Blob mal configurado, lo que lo llevaría a la exposición de información crítica.

La Causa de la Fuga de Datos

La causa principal de esta filtración de datos fue el uso de un token de firma de acceso compartido (SAS) excesivamente permisivo, que permitía un control total sobre los archivos compartidos. Aunque estos tokens ofrecen un método seguro para otorgar acceso a recursos de almacenamiento, su configuración incorrecta puede tener consecuencias graves, como en este caso.

Advertencia de Wiz

Wiz advierte que los tokens SAS mal gestionados representan un riesgo para la seguridad. Son difíciles de rastrear y pueden configurarse para que tengan una duración indefinida. Esto hace que su uso sea inseguro, y Wiz insta a limitar al máximo su implementación.

La Magnitud de la Brecha

La brecha expuso 38 TB de datos privados, incluyendo copias de seguridad de información personal de empleados de Microsoft, contraseñas de servicios de Microsoft, claves secretas y más de 30,000 mensajes internos de Microsoft Teams de 359 empleados. Si bien Microsoft afirmó que no se expusieron datos de clientes y que ningún otro servicio interno estaba en riesgo, la magnitud de esta brecha no debe subestimarse.

Respuesta y Mitigación

Wiz informó del incidente a Microsoft el 22 de junio de 2023, y Microsoft revocó el token SAS para bloquear todo acceso externo a la cuenta de almacenamiento de Azure. La mitigación se completó el 24 de junio de 2023. Este rápido actuar demuestra la importancia de la respuesta eficiente ante incidentes de seguridad.

Lecciones Aprendidas

Este incidente destaca la necesidad de una gestión más rigurosa de los tokens SAS y otros elementos críticos de seguridad cibernética. La creciente importancia de la IA y el manejo de grandes conjuntos de datos hace que los controles de seguridad adicionales sean esenciales.

El Futuro de la Seguridad Cibernética

La ciberseguridad sigue siendo un campo en constante evolución, con desafíos cada vez mayores a medida que las tecnologías avanzan. La colaboración y la inversión en seguridad son esenciales para proteger los datos y mantener la confianza en la era digital.

#BrechaDeSeguridad ? #Microsoft ? #FugaDeDatos ? #TokenSAS ? #Ciberseguridad ? #SeguridadCibernética ? #IA ? #SeguridadDeDatos ? #RespuestaAEIncidentes ? #ProtecciónDeDatos ?️