Relatório: Erros cascata da Microsoft permitiram que hackers chineses acedam contas de oficiais sêniores dos EUA

A Cyber Safety Review 🔔 Board, criada 2024 por ordem executiva, disse um relatório divulgado à terça-feira que uma "cascata de erros" por 🔔 parte da grande tecnologia permitiu que operadores de caça sequidados pelo estado chinês invadissem contas de e-mail de altos funcionários 🔔 dos EUA, incluindo a secretária do Comércio Gina Raimondo.

O painel descreve más práticas de cibersegurança, uma cultura corporativa laxa e 🔔 uma falta de sinceridade relação ao conhecimento da empresa sobre o ataque alvo, que afetou diversas agências dos EUA 🔔 que lidam com a China.

Ele concluiu que "a cultura de segurança da Microsoft era inadequada e necessita ser renovada" dadas 🔔 a ubiquidade e o papel essencial da empresa no ecossistema global de tecnologia.

O painel formulou recomendações amplas, incluindo encorajar a 🔔 Microsoft a parar de adicionar recursos ao seu ambiente de computação nuvem até que "melhorias de segurança substantivas tenham 🔔 sido feitas".

Ele disse que o CEO e o conselho da Microsoft deveriam instituir "mudanças culturais rápidas" publicando "um plano com 🔔 prazos específicos para fazer reformas fundamentais centradas segurança toda a empresa e sua plataforma completa de produtos".

Em um 🔔 comunicado, a Microsoft disse que apreciava a investigação do painel e "continuará a endurecer todos os nossos sistemas contra ataques" 🔔 e implementar "sensores e logs mais robustos para nos ajudar a detectar e repelir os exércitos cibernéticos dos nossos adversários".