Segurança 01 Abr
O Conselho de Segurança Cibernética do governo dos Estados Unidos disse que a Microsoft poderia ter evitado um ataque de hackers chineses aos e-mails de altos funcionários do governo. O caso foi revelado no ano passado e acirrou ainda mais a disputa entre China e EUA.
Segundo as autoridades, a invasão era completamente "evitável", sendo que a Microsoft teve "lapsos" de segurança por deliberada "falta de transparência".
O conselho ainda disse em seu relatório que identificou uma série de decisões tomadas pela Microsoft que diminuíram a segurança corporativa, o gerenciamento de riscos e a confiança dos clientes para proteger seus dados e operações.
A invasão dos hackers chineses aconteceu por meio de uma brecha em uma conta corporativa de um engenheiro da Microsoft. Com isso, eles conseguiram permissão para espionar, por vários meses, todos os funcionários de alta relevância dentro do governo americano.
Algumas das vítimas incluem a secretária de Comércio, Gina Raimondo, o embaixador dos EUA na China, Nicholas Burns, o secretário de Estado para o Leste Asiático, Daniel Kritenbrink, e muitos outros funcionários de "menor patente".
O conselho recomendou que a Microsoft desenvolva reformas focadas em segurança em todos os seus produtos e também salientou que vai acompanhar de perto as ações da empresa.
Comentando o assunto, a Microsoft disse para a Reuters que já fechou a brecha de segurança explorada pelos chineses.
Embora nenhuma organização esteja imune a ataques cibernéticos de adversários com bons recursos, mobilizamos nossas equipes de engenharia para identificar e mitigar a infraestrutura legada, melhorar processos e aplicar benchmarks de segurança.
Comentários