Un equipo de desarrolladores de inteligencia artificial de Microsoft filtró accidentalmente una gran cantidad de información confidencial de empleados de la compañía, según confirmó la tecnológica. Aunque la empresa asegura que no se expusieron datos de clientes ni se puso en riesgo ningún otro servicio interno, la situación generó preocupaciones debido a la magnitud de la filtración.
????| Última Hora:
— Kifflom! (@KifflomGames) September 19, 2023
La FTC no es responsable de la filtración que ha sufrido Microsoft.
Microsoft expuso por error datos sensibles de sus empleados al compartir un proyecto de código abierto.
Así lo ha declarado recientemente el portavoz de la FTC, Douglas Farrar. https://t.co/LuRo6N9rWI pic.twitter.com/D3zf6tn02V
El paquete de datos contenía 38 terabytes de información interna, incluyendo copias de seguridad de perfiles de trabajo de los empleados de Microsoft, contraseñas de servicios y más de 30,000 mensajes internos enviados a través de la herramienta de mensajería Teams, que normalmente deberían estar disponibles sólo para los empleados de la empresa.
La filtración ocurrió mientras el equipo de Microsoft intentaba compartir datos de código abierto en GitHub para entrenar modelos de inteligencia artificial. Wiz, una empresa de ciberseguridad descubrió que los desarrolladores habían incluido accidentalmente un acceso a estos 38 terabytes de datos en la documentación que subieron al repositorio. Los investigadores de Wiz informaron a Microsoft sobre el problema en junio, y el enlace fue invalidado dos días después.
Este incidente se produce poco después de que Microsoft revelara sus hallazgos sobre ataques cibernéticos llevados a cabo por grupos respaldados por China e Irán. Los ataques incluyeron la filtración accidental de una clave de acceso durante el proceso de restauración de un sistema, lo que permitió a los ciberdelincuentes simular sesiones de ingenieros de la firma y obtener acceso a cuentas de agencias federales de Estados Unidos.
Microsoft también alertó sobre ataques cibernéticos dirigidos a empresas farmacéuticas, de defensa y de satélites por parte de ciberdelincuentes de Irán. La compañía describió a estos atacantes como altamente efectivos en el uso de técnicas de piratería y destacó su determinación para acceder a información de inteligencia valiosa.
.jpg)
A pesar de la complejidad de determinar las motivaciones detrás de estos ataques, se sugiere que las sanciones económicas impuestas a Irán pueden haber aumentado el incentivo para buscar secretos comerciales de empresas extranjeras. Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft, destacó la importancia de la ciberseguridad en un entorno cada vez más desafiante en línea.
