Penka Hristovska
La Junta de Revisión de Seguridad Cibernética de EE. UU. dice que el ataque dirigido por agentes chinos a los correos electrónicos de altos funcionarios gubernamentales el año pasado fue “evitable” y culpó al gigante tecnológico Microsoft.
El grupo de hackers Storm-0558, vinculado a la República Popular China, llevó a cabo la intrusión comprometiendo la cuenta corporativa de un ingeniero de Microsoft.
En su informe, la junta señaló una serie de decisiones “operativas y estratégicas” de Microsoft que comprometieron la seguridad empresarial y condujeron a la violación de julio. Concluyó que su cultura de seguridad era “inadecuada” y “requiere una revisión”.
La junta también criticó lo que describió como la falta deliberada de transparencia y
Instó a la empresa a implementar y priorizar reformas centradas en la seguridad en toda su gama de productos.
“La Junta cree que los clientes de Microsoft se beneficiarían si su CEO y su Junta Directiva se centraran directamente en la cultura de seguridad de la empresa y desarrollaran y compartieran públicamente un plan con cronogramas específicos para realizar reformas fundamentales centradas en la seguridad en toda la empresa y su conjunto completo de productos. ”, escribió la junta de revisión.
Según el informe, Microsoft aún tiene que determinar cómo los piratas informáticos violaron su sistema.
"Si bien ninguna organización es inmune a los ciberataques de adversarios con buenos recursos, hemos movilizado a nuestros equipos de ingeniería para identificar y mitigar la infraestructura heredada, mejorar los procesos y hacer cumplir los puntos de referencia de seguridad", dijo un portavoz de Microsoft en un comunicado.
Agregaron que la compañía "continuará fortaleciendo todos nuestros sistemas contra ataques e implementará sensores y registros aún más robustos para ayudarnos a detectar y repeler los ciberejércitos de nuestros adversarios".
En julio, Storm-0558 pirateó las cuentas de correo electrónico de 22 organizaciones y más de 500 personas en todo el mundo. Entre los objetivos se encontraba el embajador de Estados Unidos en China, Nicholas Burns. Microsoft reveló en una publicación de blog que este grupo ha llevado a cabo ataques similares desde al menos 2009, violando proveedores de nube o robando claves de autenticación para acceder a cuentas. Entre sus objetivos se incluyen grandes empresas como Google, Yahoo, Adobe, Dow Chemical y Morgan Stanley.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
