Publicado em: 4 de abril de 2024

O Conselho de Revisão de Segurança Cibernética dos EUA afirma que a invasão direcionada por agentes chineses aos e-mails de altos funcionários do governo no ano passado era “evitável” e culpou a gigante da tecnologia Microsoft.

O grupo de hackers Storm-0558, ligado à República Popular da China, realizou a intrusão comprometendo a conta corporativa de um engenheiro da Microsoft.

Em seu relatório, o conselho apontou uma série de decisões “operacionais e estratégicas” da Microsoft que comprometeram a segurança empresarial e levaram à violação de julho. Concluiu que a sua cultura de segurança era “inadequada” e “requer uma revisão”.

O conselho também criticou o que descreveu como a falta deliberada de transparência da Microsoft e
instou a empresa a implementar e priorizar reformas focadas na segurança em toda a sua gama de produtos.

“O Conselho acredita que os clientes da Microsoft se beneficiariam se seu CEO e Conselho de Administração se concentrassem diretamente na cultura de segurança da empresa e desenvolvessem e compartilhassem publicamente um plano com cronogramas específicos para fazer reformas fundamentais focadas na segurança em toda a empresa e em seu conjunto completo de produtos. ”, escreveu o conselho de revisão.

De acordo com o relatório, a Microsoft ainda não determinou como os hackers violaram seu sistema.

“Embora nenhuma organização esteja imune a ataques cibernéticos de adversários com bons recursos, mobilizamos nossas equipes de engenharia para identificar e mitigar a infraestrutura legada, melhorar processos e aplicar benchmarks de segurança”, disse um porta-voz da Microsoft em comunicado.

Eles acrescentaram que a empresa “continuará a fortalecer todos os nossos sistemas contra ataques e a implementar sensores e registros ainda mais robustos para nos ajudar a detectar e repelir os exércitos cibernéticos de nossos adversários”.

Em julho, Storm-0558 invadiu contas de e-mail de 22 organizações e mais de 500 indivíduos em todo o mundo. Entre os alvos estava o embaixador dos EUA na China, Nicholas Burns. A Microsoft revelou em uma postagem de blog que este grupo conduziu hacks semelhantes desde pelo menos 2009, violando provedores de nuvem ou roubando chaves de autenticação para acessar contas. Seus alvos incluem grandes empresas como Google, Yahoo, Adobe, Dow Chemical e Morgan Stanley.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/