diciendo que "una cascada de errores" por parte del gigante tecnológico permitió a los ciberoperadores chinos respaldados por el estado acceder a cuentas de correo electrónico de altos funcionarios estadounidenses, incluida la secretaria de Comercio, Gina Raimondo.La Junta de Revisión de Seguridad Cibernética, creada en 2021 por orden ejecutiva, describe prácticas de ciberseguridad de mala calidad, una cultura corporativa laxa y una falta de sinceridad sobre el conocimiento de la empresa sobre la infracción específica, que afectó a múltiples agencias estadounidenses que tratan con China.Concluyó que "la cultura de seguridad de Microsoft era inadecuada y requiere una revisión" dada la ubicuidad de la empresa y su papel crítico en el ecosistema tecnológico global.
Los productos de Microsoft "apoyan los servicios esenciales que respaldan la seguridad nacional, los cimientos de nuestra economía y
salud publicay seguridad."El panel dijo que la intrusión, descubierta en junio por el Departamento de Estado y que data de mayo, "era prevenible y nunca debería haber ocurrido", y atribuyó su éxito a "una cascada de errores evitables".
Es más, dijo la junta, Microsoft todavía no sabe cómo entraron los piratas informáticos.
El panel hizo amplias recomendaciones, incluyendo instar a Microsoft a posponer la incorporación de funciones a su entorno de computación en la nube hasta que "se hayan realizado mejoras sustanciales de seguridad".
Dijo que el CEO y la junta directiva de Microsoft deberían instituir un "cambio cultural rápido", incluido compartir públicamente "un plan con cronogramas específicos para realizar reformas fundamentales centradas en la seguridad en toda la empresa y su conjunto completo de productos".
En un comunicado, Microsoft dijo que apreciaba la investigación de la junta y que "continuaría fortaleciendo todos nuestros sistemas contra ataques e implementaría sensores y registros aún más robustos para ayudarnos a detectar y repeler los ciberejércitos de nuestros adversarios".
En total, los piratas informáticos chinos respaldados por el estado irrumpieron en el correo electrónico de Microsoft Exchange Online de 22 organizaciones y más de 500 personas en todo el mundo, incluido el embajador de Estados Unidos en China, Nicholas Burns, accediendo a algunas casillas de correo electrónico basadas en la nube durante al menos seis semanas.y descargar unos 60.000 correos electrónicos sólo del Departamento de Estado, según el informe de 34 páginas.Entre los afectados se encuentran tres grupos de expertos y cuatro entidades gubernamentales extranjeras, incluido el Centro Nacional de Seguridad Cibernética de Gran Bretaña, dijo.
La junta, convocada por el secretario de Seguridad Nacional, Alejandro Mayorkas, en agosto, acusó a Microsoft de hacer declaraciones públicas inexactas sobre el incidente, incluida la emisión de un comunicado diciendo que creía haber determinado la posible causa raíz de la intrusión "cuando, en realidad, todavíano lo ha hecho."Microsoft no actualizó esa publicación de blog engañosa, publicada en septiembre, hasta mediados de marzo después de que la junta preguntó repetidamente si planeaba emitir una corrección, dijo.
Por otra parte, la junta expresó su preocupación por otro hackeo revelado por la compañía de Redmond, Washington, en enero: este de cuentas de correo electrónico, incluidas las de un número no revelado de altos ejecutivos de Microsoft y un número no revelado de clientes de Microsoft, y atribuido a empresas respaldadas por el estado.Hackers rusos.
La junta lamentó "uncultura corporativaque despriorizó tanto las inversiones en seguridad empresarial como la gestión rigurosa de riesgos".
El hack chino fue revelado inicialmente en julio por Microsoft.en una publicación de blogy llevado a cabo por un grupo que la empresa llama Storm-0558.Ese mismo grupo, señaló el panel, ha estado involucrado en intrusiones similares (comprometiendo a proveedores de nube o robando claves de autenticación para poder acceder a cuentas) desde al menos 2009, dirigidas a empresas como Google, Yahoo, Adobe, Dow Chemical y Morgan Stanley..
Microsoft señaló en su declaración que los piratas informáticos involucrados son "actores de amenazas de estados nacionales con buenos recursos que operan de manera continua y sin una disuasión significativa".
La compañía dijo que reconoce que los acontecimientos recientes "han demostrado la necesidad de adoptar una nueva cultura de seguridad de ingeniería en nuestras propias redes", y agregó que ha "movilizado a nuestros equipos de ingeniería para identificar y mitigar la infraestructura heredada, mejorar los procesos y hacer cumplir los puntos de referencia de seguridad"."
© 2024 The Associated Press.Reservados todos los derechos.Este material no puede publicarse, transmitirse, reescribirse ni redistribuirse sin permiso.
Citación:Mordaz informe federal critica a Microsoft por mala seguridad y falta de sinceridad en respuesta al hackeo chino (2024, 3 de abril)recuperado el 3 de abril de 2024de https://techxplore.com/news/2024-04-scathing-federal-rips-microsoft-shoddy.html
Este documento está sujeto a derechos de autor.Aparte de cualquier trato justo con fines de estudio o investigación privados, noparte puede ser reproducida sin el permiso por escrito.El contenido se proporciona únicamente con fines informativos.