Microsoft dice haber corregido vulnerabilidad en la nube

Microsoft dice haber corregido una falla en su plataforma de computación en la nube, que expertos en ciberseguridad advierten pudo haberles permitido a hackers vulnerar una base de datos usada por mu...

Microsoft dice haber corregido una falla en su plataforma de computación en la nube, que expertos en ciberseguridad advierten pudo haberles permitido a hackers vulnerar una base de datos usada por muchas compañías grandes.

La compañía dijo el viernes que ni hay evidencia de que la brecha potencial haya sido explotada con intenciones maliciosas ni que la información de algún cliente haya quedado expuesta.

La firma de ciberseguridad Wiz, encabezada por exempleados de Microsoft, dijo que descubrió lo que llamó una vulnerabilidad crítica sin precedentes en la plataforma Azure y le avisó al gigante tecnológico este mes. Microsoft le pagó a la firma una recompensa por el descubrimiento y dijo que corrigió inmediatamente el problema.

Si hubiera sido aprovechada, la falla pudo haber afectado a miles de organizaciones, incluso numerosas compañías en la lista Fortune 500, de acuerdo con un mensaje de blog de Wiz, con sede en Israel y California.

Microsoft dijo el viernes que la falla solamente afectó a un subgrupo de clientes que usaban el producto.

Microsoft ya ha estado en la mira de los críticos por el hackeo de sus servidores Exchange de correo electrónico, revelado en marzo y atribuido a espías chinos. Su código fue usado para revisar los correos electrónicos de funcionarios estadounidenses en un hackeo previo atribuido a agentes de la inteligencia rusa y asociado comúnmente con la compañía de software SolarWinds.

La vulnerabilidad en la plataforma en la nube revelada esta semana, aunque no causó daños al parecer, creó temores sobre la seguridad de los servicios de la nube provistos por la industria, de los que dependen cada vez más negocios y gobiernos.

Luego de una reunión de ciberseguridad de la Casa Blanca el jueves, Microsoft prometió que invertiría 20.000 millones de dólares en ciberseguridad en los próximos cinco años y que ofrecerá 150 millones de dólares en servicios técnicos a gobiernos locales para mejorar sus defensas.

Este año, legisladores federales estadounidenses insistieron en que Microsoft mejorara urgentemente la seguridad para brindar lo que dijeron debería haber sido provisto desde el inicio y sin costarles a los contribuyentes.