A U.S. Cyber Safety Review Board (CSRB) criticou a Microsoft por uma série de falhas de segurança que levaram à violação de quase duas dúzias de empresas na Europa e nos EUA por um grupo de hackers baseado na China chamado Storm-0558 no ano passado.
As descobertas, divulgadas pelo Departamento de Segurança Interna (DHS) dos EUA, concluíram que a intrusão poderia ter sido evitada e que se tornou bem-sucedida devido a uma “cascata de erros evitáveis da Microsoft”.
O CSRB apontou uma série de decisões operacionais e estratégicas da Microsoft que indicam uma cultura corporativa que despriorizava investimentos em segurança empresarial e gestão rigorosa de riscos, contradizendo a centralidade da empresa no ecossistema tecnológico e o nível de confiança que os clientes depositam na empresa para proteger seus dados e operações.
Além disso, a CSRB criticou a gigante da tecnologia por não detectar o comprometimento por conta própria, dependendo em vez disso de um cliente para sinalizar a violação. Também foi apontada a falha da Microsoft em priorizar o desenvolvimento de uma solução automatizada de rotação de chaves e reestruturar sua infraestrutura legada para atender às necessidades da paisagem de ameaças atual.
O incidente veio à tona em julho de 2023, quando a Microsoft revelou que o Storm-0558 obteve acesso não autorizado a 22 organizações, bem como a mais de 500 contas individuais de consumidores.
“Acontecimentos recentes demonstraram a necessidade de adotar uma nova cultura de engenharia de segurança em nossas próprias redes”, disse um porta-voz da Microsoft ao The Washington Post.
Acredita-se que cerca de 60.000 e-mails não confidenciais de contas do Outlook foram exfiltrados durante a campanha que começou em maio de 2023. A China rejeitou as acusações de que estava por trás do ataque.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: BoletimSec, The Hacker News
