El incidente, atribuido a un actor vinculado a un Estado, expone los crecientes riesgos para los proveedores de servicios cloud y sus clientes.
La empresa global de protección de datos y gestión de información Commvault ha confirmado que ha sido víctima de un ataque cibernético sofisticado que logró vulnerar su entorno en la nube de Microsoft Azure mediante una vulnerabilidad de tipo zero-day, previamente desconocida incluso por el propio proveedor.
El incidente fue notificado a Commvault por Microsoft, tras detectar actividad no autorizada atribuida a un actor con características de amenaza estatal (nation-state actor), lo que pone en evidencia el elevado nivel de sofisticación detrás del ataque.
Una respuesta rápida y coordinada
Tras la alerta recibida el 20 de febrero, Commvault activó inmediatamente su protocolo de respuesta a incidentes y contrató a expertos de ciberseguridad de primer nivel. También notificó al equipo de fuerzas del orden competente para colaborar en la investigación y en la prevención de posibles acciones futuras.
Según informó la compañía, el acceso no autorizado afectó únicamente a un reducido grupo de clientes, los cuales fueron contactados de forma inmediata. Commvault ha asegurado que no se ha comprometido ningún dato protegido por sus soluciones y que las operaciones de negocio y prestación de servicios no han sufrido impacto alguno.
La vulnerabilidad ya ha sido corregida
El equipo forense confirmó que el atacante se aprovechó de una vulnerabilidad no divulgada previamente en el entorno de Azure. Una vez identificada, Commvault lanzó un parche correctivo, el cual recomienda aplicar de inmediato a todos los clientes que utilicen su software.
Además de corregir la vulnerabilidad, la compañía ha rotado todas las credenciales potencialmente comprometidas, y está reforzando proactivamente su arquitectura de seguridad. La colaboración con Microsoft y las autoridades continúa activa para esclarecer la identidad y alcance del atacante.
Declaraciones y visión estratégica
«Ninguna empresa está completamente a salvo de un ataque», declaró un portavoz de Commvault. «Creemos firmemente que compartir información y colaborar nos hace más resilientes a todos.»
La compañía ha expresado su agradecimiento a Microsoft por su detección temprana, a los expertos en ciberseguridad que apoyaron la investigación y a sus clientes por su comprensión y confianza durante la gestión del incidente.
Una advertencia para el sector cloud
Este incidente subraya los crecientes riesgos que enfrentan los proveedores de servicios cloud y los entornos de TI gestionados, particularmente en un contexto donde los ataques dirigidos con técnicas avanzadas se intensifican y evolucionan. Las vulnerabilidades zero-day, por definición desconocidas hasta el momento de su explotación, representan una amenaza crítica para cualquier organización, independientemente de su tamaño o preparación.
Con este comunicado, Commvault busca no solo informar con transparencia, sino también promover una mayor colaboración entre actores del sector tecnológico para fortalecer la ciberresiliencia colectiva ante amenazas cada vez más complejas.
