VÍDEO | Hackers chinos comprometen la seguridad de altos funcionarios de Washington
También descubrió que Microsoft no cumplía con los estándares de seguridad observados en empresas de nube competidoras, incluidas Google, Amazon y Oracle.
Un duro informe El gobierno de EE.UU. descubrió que una intrusión en los servidores de microsoft por un grupo de piratas informáticos China, que violó los correos electrónicos de varios altos funcionarios de Washington, se debió a una “cascada de errores evitables” por parte del gigante tecnológico de Silicon Valley.
La Junta de Revisión de Ciberseguridad (CSRB), liderada por el Departamento de Seguridad Nacional de Estados Unidos, llevó a cabo una investigación de siete meses para resolver el incidente que involucra a Storm-0558, un agente de ciberespionaje vinculado a China.
Ese acto de piratería, que fue descubierto por primera vez por el Departamento de Estado de Estados Unidos en junio de 2023, incluyó ataques a direcciones de correo electrónico oficiales y también personales de la secretaria de Comercio, Gina Raimondo, así como del embajador estadounidense en China, Nicholas Burns.
Él informepublicado el lunes, critica una cultura corporativa de microsoft “En desacuerdo con la centralidad de la empresa en el ecosistema tecnológico y el nivel de confianza que los clientes depositan en la empresa”.
El principal negocio de microsoft es proporcionar servicios de computación en la nube, como Azure u Office360, que alojan datos confidenciales e impulsan operaciones comerciales y gubernamentales en los principales sectores de la economía.
“La computación en la nube es una de las infraestructuras más críticas que tenemos, ya que alberga datos confidenciales e impulsa las operaciones comerciales en toda nuestra economía”, dijo el presidente de la CSRBRobert Silvers.
“Es imperativo que los proveedores de servicios en la nube den prioridad a la seguridad y la incorporen desde el diseño”, añadió.
La investigación identificó una serie de decisiones operativas y estratégicas de microsoft eso abrió la puerta a la intrusión virtual, incluida la imposibilidad de identificar la computadora portátil comprometida de un nuevo empleado luego de una adquisición corporativa en 2021.
Además, descubrió que microsoft no cumplía con los estándares de seguridad observados en empresas de nube competidoras, incluidas Google, Amazon y Oracle.