NOTIFICACIÓN IMPORTANTE A CLIENTES AZURE
En los últimos días se ha detectado una tendencia sistemática de ataques en Azure que pretenden conseguir acceso, con rol de administrador, al portal del cliente con el objetivo de levantar recursos y utilizarlos, entre otros fines, para hacer minería de bitcoins.
Esto supone que el consumo de Azure de los clientes afectados se dispare, incurriendo en importantes gastos mensuales.
Como siempre, los atacantes se aprovechan de la parte más vulnerable del sistema de seguridad, los usuarios.
Prevención de la intrusión:
Para reducir el riesgo de este tipo de intrusiones, Zertia recomienda, como mínimo:
- Activación de MFA en todos los usuarios con permisos de administración.
- Minimizar el número de usuarios que dispongan de estos permisos.
Detección de la intrusión:
En el caso de que el cliente detecte algún indicador de intrusión (aumento de consumo de recursos, presencia de recursos desconocidos, costes por encima de lo habitual), debe contactar inmediatamente con Zertia para que podamos abrir un ticket con Microsoft.
Para garantizar que Microsoft analiza el problema ocurrido es necesario que todos los usuarios tengan MFA activado*. De la rapidez depende el que se bloqueen los recursos y, en caso de que no se haga cargo Microsoft, el gasto sea el menor posible.
*Todos los usuarios creados por Zertia (con dominio @zertia.es) tienen ya activado el MFA, pero si el cliente tiene la capacidad de crear usuarios, es posible que estos no lo tengan activado. Revíselo.
Adicionalmente puede ser recomendable realizar una auditoría de seguridad para comprobar que los sistemas de protección puestos a disposición del cliente se están utilizando de forma adecuada y que se cumplen con las mejores prácticas en la administración de usuarios y la concesión de permisos.
En caso de no tener claro cómo hacerlo, consulte con su comercial de Zertia para que podamos ayudarle.