Meteorologia

  • 14 ABRIL 2024
Tempo
21º
MIN 18º MÁX 29º

EUA acusam Microsoft de "cascata de erros" que causou ciberataque

A intrusão de 'hackers' chineses nos servidores da Microsoft, que permitiu o acesso aos e-mails de vários altos funcionários norte-americanos, deve-se a uma "cascata de erros evitáveis" por parte da gigante tecnológica, aponta um relatório do Governo dos EUA.

EUA acusam Microsoft de "cascata de erros" que causou ciberataque
Notícias ao Minuto

07:51 - 04/04/24 por Lusa

Tech Ciberataque

O Conselho de Revisão de Segurança Cibernética (CSRB), liderado pelo Departamento de Segurança Interna dos EUA, conduziu uma investigação de sete meses sobre o incidente que envolveu o 'ator' de espionagem cibernética Storm-0558, afiliado à China.

A operação, descoberta pela primeira vez pelo Departamento de Estado dos EUA em junho de 2023, incluiu a pirataria de e-mails oficiais e pessoais da secretária de Estado do Comércio, Gina Raimondo, e do embaixador dos EUA na China, Nicholas Burns.

A Microsoft fornece serviços de 'cloud' (computação remota), como Azure ou Office360, incluindo o armazenamento de dados confidenciais para muitas empresas e governos.

O relatório, divulgado na segunda-feira, critica a cultura corporativa da Microsoft por estar "em desacordo com a posição central da empresa no ecossistema tecnológico e com o nível de confiança que os clientes depositam na empresa".

"A 'cloud' é uma das infraestruturas mais críticas que temos", sublinhou o presidente do CSRB, Robert Silvers.

"É imperativo que os provedores de serviços em 'cloud' priorizem a segurança e a integrem desde o projeto", acrescentou.

O estudo destacou uma série de decisões operacionais e estratégicas tomadas pela Microsoft que abriram caminho para o ciberataque, incluindo a falha na identificação do computador portátil comprometido de um novo funcionário.

Também descobriu que a Microsoft não cumpriu os padrões de segurança de empresas concorrentes de 'cloud', incluindo Google, Amazon e Oracle.

"A comissão considera que esta intrusão poderia ter sido evitada e nunca deveria ter ocorrido", pode ler-se no relatório, que destaca "a cascata de erros evitáveis da Microsoft que permitiram que esta intrusão tivesse sucesso".

O relatório também recomenda que a Microsoft desenvolva e torne público um plano programado para implementar reformas de segurança abrangentes.

O vice-presidente do CSRB, Dmitri Alperovitch, chamou Storm-0558 e outros atores semelhantes de "ameaça persistente e perniciosa" que têm "a capacidade e a intenção de comprometer sistemas de identidade para aceder a dados confidenciais, incluindo e-mails de pessoas de interesse do governo chinês".

Leia Também: Microsoft e OpenAI estão a planear construção de novo supercomputador

Recomendados para si

;

Recebe truques e dicas sobre Internet, iPhone, Android, Instagram e Facebook!

O mundo tecnológico em noticias, fotos e vídeos.

Obrigado por ter ativado as notificações de Tech ao Minuto.

É um serviço gratuito, que pode sempre desativar.

Notícias ao Minuto Saber mais sobre notificações do browser

Campo obrigatório