Microsoft filtró los datos de 65.000 instituciones y empresas, incluidas las checas


El incidente fue causado por un servidor Azure Blob mal configurado administrado por Microsoft, informaron las compañías de antivirus SOCRadar y Xevos en el comunicado de prensa de hoy enviado a ČTK. ČTK está investigando las declaraciones de algunas empresas afectadas.

Entre los datos filtrados se encuentran credenciales de inicio de sesión, información de usuarios, pedidos de productos y ofertas comerciales o documentos que pueden revelar propiedad intelectual. Los piratas informáticos pueden explotar estos datos para ataques dirigidos en los que explotan datos confidenciales. Al mismo tiempo, pueden revenderlos en la darknet.

La violación de datos ocurrió durante una reconfiguración de uno de los servidores remotos operados por Microsoft, según el comunicado de prensa de hoy. Los expertos en la comunidad de seguridad han advertido que los datos podrían haberse publicado durante semanas o meses. Microsoft se puso en contacto directamente con las empresas y entidades afectadas a través de un sistema interno, al que no siempre tienen acceso todos los administradores de la empresa. Por lo tanto, muchas notificaciones podrían quedar sin leer.

“La publicación de datos ha causado problemas a empresas e instituciones de todo el mundo. Los administradores de red deben comunicarse con Microsoft para averiguar si también se ven afectados por la violación de datos y tomar las medidas necesarias para garantizar que los datos ya no sean de acceso público. ” dijo Adam Koudela de Xevos.

Según Mark Krejza, jefe de TI en Creative Dock, el robo y el comercio de datos confidenciales robados es una de las actividades más comunes y también más rentables en el ciberdelito. “La popularidad de este tipo de actividad delictiva apunta al bajo nivel de seguridad que tienen algunas empresas relativamente grandes e importantes”, dijo a ČTK. “La seguridad digital y la calidad de la protección de las empresas e instituciones en la República Checa es, salvo excepciones, insuficiente. Las inversiones en seguridad deben multiplicarse. Esto se aplica especialmente a las instituciones públicas, especialmente a los hospitales y otros lugares donde está en juego la vida de las personas”. señaló el director técnico de OR-CZ Jan Kelča.

Según el director de Mailkit, Jakub Olexa, la seguridad de los datos es un problema subestimado a largo plazo, especialmente en el campo de los servicios en la nube. “Sus clientes muchas veces creen ciegamente que proveedores como Amazon, Google y Microsoft son a prueba de balas, pero es todo lo contrario. Los servicios en la nube también los gestionan personas, y los errores ocurren con la diferencia de que en esos casos el daño es muchas veces mayor”, señaló. adicional.


Source: EuroZprávy.cz by eurozpravy.cz.

*The article has been translated based on the content of EuroZprávy.cz by eurozpravy.cz. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!