Microsoft habría recibido en 2013 un ataque contra una base de datos mal protegida
Cinco exempleados de Microsoft dicen que una de las bases de datos internas de la compañía recibió hace cuatro años y medio un ataque que provocó una brecha de datos. El ataque habría sido realizado por un “grupo de hackers altamente sofisticado” que explotó un bug.
Obviamente, si damos por ciertas las palabras de los exempleados, el ataque habría quedado en secreto por parte de Microsoft, no habiéndose hecho público hasta hace poco. Por su parte, las autoridades de Estados Unidos están preocupadas debido a que este hecho podría haber expuesto vulnerabilidades de software a los atacantes.
Según los exempleados, que informaron del presunto incidente a Reuters por separado, la base de datos estaba pobremente protegida, lo que habría facilitado el trabajo a los hackers. La compañía no ha hecho declaraciones sobre este asunto más allá de decir que sus “equipos de seguridad monitorizan las amenazas cibernéticas para ayudar a priorizar y tomar la acción apropiada con el fin de mantener a los clientes protegidos.”
Eric Rosenbach, Subsecretario Adjunto para la Defensa Cibernética de Estados Unidos en el momento del presunto ataque, ha comentado que “los chicos malos con acceso interno a esa información podrían haber obtenido una clave maestra para cientos de millones de computadoras en todo el mundo”, dejando entrever que esto podría afectar a usuarios de productos Microsoft en todo el mundo.
Cuando Microsoft descubrió el incidente a nivel de seguridad, se dedicó a seguir otras que afectaron a distintas empresas y concluyó que no había datos relacionados con la brecha utilizados contra estas. Los exempleados comentan que Microsoft tomó buena nota, aislando la base de datos afectada del resto de redes pertenecientes a la corporación e introduciendo una autenticación dual.
La presunta brecha de datos habría sido provocada por un grupo de hackers que ha actuado bajo nombres como Morpho, Butterfly y Wild Neutron, el cual se sabe que también ha atacado a Facebook, Apple y Twitter.
Fuente: BetaNews
Via: www.muyseguridad.net