Múltiples usuarios de Microsoft SharePoint y Microsoft Teams han reportado que algunos de sus archivos han desaparecido o fueron enviados a la papelera de reciclaje después de la falla experimentada recientemente en el servicio de Azure Active Directory. Esta falla, ocurrida el lunes 15 de enero, impactó prácticamente todos los servicios en la nube de la compañía, incluyendo Microsoft 365, Microsoft Teams, Xbox Live, Outlook y SharePoint.
Sobre este problema, los administradores afectados mencionan que su estructura de carpetas de SharePoint está intacta, pero faltan todos los archivos. Los administradores también descubrieron que muchos de los archivos eliminados fueron enviados a la papelera de reciclaje en la nube de SharePoint o, en algunos casos, en la papelera de reciclaje de equipos locales.
Los reportes sobre el problema comenzaron a crecer después de que el consultor James Watt comenzara a recibir múltiples llamadas de clientes sobre el problema horas después de que Microsoft reconociera la interrupción en sus servicios. Al analizar los sistemas de sus clientes, Watt descubrió que los datos de SharePoint fueron eliminados y se ubicaban en la papelera de reciclaje respectiva. Los archivos mostraban la misma marca de tiempo de eliminación, además de que la estructura de las carpetas de SharePoint donde se ubicaban permaneció intacta, por lo que el especialista descartó que se tratara de un accidente.
Otros miembros de la comunidad de la ciberseguridad señalaron que un problema similar involucrando a SharePoint y OneDrive había sido reportado recientemente en Reddit: “Lo más extraño de todo esto es que solo faltan los archivos, las carpetas no parecen haber sido modificadas de ninguna forma.”
Por otra parte, el investigador Ted Kinczkowski confirmó que sus clientes experimentaron problemas similares afectando a miles de archivos en SharePoint, agregando que tuvo que cambiar las contraseñas de algunos usuarios afectados para evitar que los datos fueran eliminados.
Horas después Microsoft emitió un comunicado en el que se señalaba que estos problemas están relacionados con dos alertas de seguridad recientemente emitidas para SharePoint y OneDrive. Estas alertas son idénticas y se refieren a que las copias locales de los archivos eliminados serán restauradas después de implementar un proceso de resincronización: “Aunque algunos usuarios pueden haber recibido mensajes indicando que su información fue eliminada, la resincronización bastará para resolver los problemas.”
Sobre la causa del incidente, Microsoft confirma que las fallas se deben a la interrupción de servicios en Azure Active Directory (AAD) de esta semana, aunque la compañía no agregó mayores detalles técnicos sobre la relación entre este incidente y las fallas de OneDrive y SharePoint. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad