Um recente relatório do Conselho de Revisão de Segurança Cibernética dos EUA revelou que a Microsoft poderia ter evitado o ataque hacker chinês que comprometeu e-mails do governo dos EUA através do software Microsoft Exchange Online.
Este incidente, que afetou mais de 500 pessoas em 22 organizações, incluindo funcionários do governo dos EUA, foi descrito como uma "cascata de falhas de segurança" na Microsoft.
Segundo o Departamento de Segurança Interna dos EUA (DHS), o hack foi considerado "evitável", destacando uma série de decisões dentro da Microsoft que contribuíram para o incidente.
Os hackers usaram uma chave de consumidor de conta da Microsoft para forjar tokens e acessar caixas de entrada de e-mail online, embora a origem exata dessa chave ainda seja incerta.
A Microsoft admitiu a imprecisão em sua postagem inicial no blog sobre o incidente, mas só fez correções alguns meses depois, após repetidos questionamentos do Conselho de Segurança Cibernética. Como resultado, o Conselho concluiu que a cultura de segurança da Microsoft precisa ser revista.
Essas descobertas vêm à tona enquanto a Microsoft lança seu Copilot for Security, um chatbot com IA para profissionais de segurança cibernética, em meio a preocupações crescentes sobre ataques de hackers patrocinados pelo Estado russo.
O grupo Nobelium, responsável pelo ataque SolarWinds, conseguiu espionar caixas de entrada de e-mail de executivos da Microsoft, o que levou a uma revisão abrangente da segurança de seu software.
A Microsoft está agora focada em fortalecer sua segurança cibernética com sua nova Secure Future Initiative (SFI), representando a maior mudança nos esforços de segurança da empresa desde a introdução do Security Development Lifecycle (SDL) em 2004.
Esta iniciativa visa aprimorar o design, construção, teste e operação de seu software e serviços para garantir maior proteção contra futuros ataques.
SAIBA MAIS!
