Segรบn informa Wiz, la clave comprometida no se limitaba a unos pocos servicios, sino que tenรญa un alcance mayor. Microsoft, sin embargo, refutรณ el informe, afirmando que carece de pruebas.
Una nueva investigaciรณn publicada el pasado viernes por Wiz Inc. revela que el reciente incidente de hackeo chino , en el que se vieron comprometidas numerosas cuentas de correo electrรณnico del gobierno de Estados Unidos, podrรญa ser un problema mรกs grave de lo que se estimรณ inicialmente. El incidente podrรญa tener las mismas repercusiones perjudiciales y de gran alcance que las brechas en la cadena de suministro de SolarWinds del aรฑo pasado.
A principios de la semana pasada, Microsoft ofreciรณ detalles adicionales sobre el ataque, ahora denominado Storm-0558, en una entrada de su blog. El gigante tecnolรณgico profundizรณ en las causas y rastreรณ las actividades del atacante en su red y servicios en la nube Azure.
Los informes originales de la brecha se centraron en una serie de claves de cifrado sustraรญdas asociadas a los servicios de correo electrรณnico en lรญnea Exchange de Microsoft. Sin embargo, la รบltima actualizaciรณn de Microsoft no ofrece un panorama completo del incidente.
Wiz, por su parte, informa de que la clave comprometida no se limitaba a unos pocos servicios, sino que tenรญa un amplio alcance. La clave podรญa dar acceso a una serie de servicios que utilizan Azure Active Directory (AAD) para la autenticaciรณn con la opciรณn โiniciar sesiรณn con Microsoftโ.
Wiz seรฑala: โLas claves de firma de los proveedores de identidad son probablemente los secretos mรกs poderosos del mundo modernoโ. Los investigadores descubrieron que la clave comprometida podรญa manipular los tokens OpenID utilizados para iniciar sesiรณn en las aplicaciones de AAD.
Wiz aconseja a sus clientes que identifiquen todas las aplicaciones posiblemente afectadas buscando claves falsificadas, actualizando las instancias del SDK de Azure y asegurรกndose de que no utilizan versiones en cachรฉ de los certificados OpenID de Microsoft. Ademรกs, Wiz ofrece otras sugerencias operativas para ayudar a las organizaciones a hacer frente a cualquier riesgo potencial.
Microsoft, sin embargo, ha rebatido el informe de Wiz, afirmando que sus afirmaciones carecen de pruebas. Esta respuesta es intrigante, teniendo en cuenta la gran cantidad de datos telemรฉtricos presentados en el informe de Wiz.
En un desarrollo potencialmente positivo en medio de la brecha de seguridad, Microsoft anunciรณ la semana pasada un cambio en su estrategia de precios de registro de Azure. A partir de ahora incluirรกn el acceso a una colecciรณn mรกs amplia de datos de registro en sus niveles gratuitos, una herramienta de visualizaciรณn llamada Microsoft Purview Audit. A partir de septiembre, el nivel premium, que incluye mรกs de 30 tipos de datos diferentes y estรก disponible en periodos histรณricos mรกs largos, estarรก disponible de forma gratuita.