Internacional

EUA: relatório do governo diz que segurança da Microsoft é falha e permitiu vazamento de dados

Associated Press 03/04/2024
EUA: relatório do governo diz que segurança da Microsoft é falha e permitiu vazamento de dados
Joe Biden

Um conselho de revisão nomeado pelo governo do presidente Joe Biden emitiu um relatório nesta quarta-feira, 3, dizendo que "uma cascata de erros" da Microsoft permitiu que operadores cibernéticos chineses apoiados pelo Estado invadissem contas de e-mail de altos funcionários dos EUA, incluindo a secretária de Comércio, Gina Raimondo.

O Conselho de Revisão de Segurança Cibernética, criado em 2021, descreve práticas de segurança cibernética de má qualidade, uma cultura corporativa negligente e uma falta de sinceridade sobre o conhecimento da empresa sobre a violação direcionada, que afetou várias agências dos EUA que lidam com a China.

O relatório concluiu que "a cultura de segurança da Microsoft era inadequada e requer uma revisão", dada a forte presença e o papel crítico da empresa no ecossistema tecnológico global. Os produtos da Microsoft "sustentam serviços essenciais que apoiam a segurança nacional, os alicerces da nossa economia e a saúde e segurança públicas", disse o conselho.

O painel afirmou que a intrusão, descoberta em junho pelo Departamento de Estado, era evitável, atribuindo o seu sucesso a "uma cascata de erros evitáveis". Além do mais, disse o conselho, a Microsoft ainda não sabe como os hackers entraram. O painel fez recomendações abrangentes, inclusive instando a Microsoft a suspender a adição de recursos ao seu ambiente de computação em nuvem até que "melhorias substanciais de segurança sejam feitas".

Em comunicado, a Microsoft disse que apreciava a investigação do conselho e que continuaria a fortalecer todos os nossos sistemas contra ataques.

Ao todo, os hackers chineses invadiram o e-mail do Microsoft Exchange Online de 22 organizações e mais de 500 indivíduos em todo o mundo, incluindo o embaixador dos EUA na China, Nicholas Burns - acessando algumas caixas de e-mail baseadas na nuvem por pelo menos seis semanas e baixando cerca de 60 mil e-mails somente do Departamento de Estado, segundo o relatório de 34 páginas. Fonte: