EUA acusam Microsoft de "cascata de erros" que causou ciberataque
A intrusão de 'hackers' chineses nos servidores da Microsoft, que permitiu o acesso aos e-mails de vários altos funcionários norte-americanos, deve-se a uma "cascata de erros evitáveis" por parte da gigante tecnológica, aponta um relatório do Governo dos EUA.
© Reuters
Tech Ciberataque
O Conselho de Revisão de Segurança Cibernética (CSRB), liderado pelo Departamento de Segurança Interna dos EUA, conduziu uma investigação de sete meses sobre o incidente que envolveu o 'ator' de espionagem cibernética Storm-0558, afiliado à China.
A operação, descoberta pela primeira vez pelo Departamento de Estado dos EUA em junho de 2023, incluiu a pirataria de e-mails oficiais e pessoais da secretária de Estado do Comércio, Gina Raimondo, e do embaixador dos EUA na China, Nicholas Burns.
A Microsoft fornece serviços de 'cloud' (computação remota), como Azure ou Office360, incluindo o armazenamento de dados confidenciais para muitas empresas e governos.
O relatório, divulgado na segunda-feira, critica a cultura corporativa da Microsoft por estar "em desacordo com a posição central da empresa no ecossistema tecnológico e com o nível de confiança que os clientes depositam na empresa".
"A 'cloud' é uma das infraestruturas mais críticas que temos", sublinhou o presidente do CSRB, Robert Silvers.
"É imperativo que os provedores de serviços em 'cloud' priorizem a segurança e a integrem desde o projeto", acrescentou.
O estudo destacou uma série de decisões operacionais e estratégicas tomadas pela Microsoft que abriram caminho para o ciberataque, incluindo a falha na identificação do computador portátil comprometido de um novo funcionário.
Também descobriu que a Microsoft não cumpriu os padrões de segurança de empresas concorrentes de 'cloud', incluindo Google, Amazon e Oracle.
"A comissão considera que esta intrusão poderia ter sido evitada e nunca deveria ter ocorrido", pode ler-se no relatório, que destaca "a cascata de erros evitáveis da Microsoft que permitiram que esta intrusão tivesse sucesso".
O relatório também recomenda que a Microsoft desenvolva e torne público um plano programado para implementar reformas de segurança abrangentes.
O vice-presidente do CSRB, Dmitri Alperovitch, chamou Storm-0558 e outros atores semelhantes de "ameaça persistente e perniciosa" que têm "a capacidade e a intenção de comprometer sistemas de identidade para aceder a dados confidenciais, incluindo e-mails de pessoas de interesse do governo chinês".
Leia Também: Microsoft e OpenAI estão a planear construção de novo supercomputador
Descarregue a nossa App gratuita.
Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.
* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com