“Cyber segurança: relatório acusa Microsoft de falhar em proteger usuários e dados. CSRB, Tempestade-0558, hackers chineses, CISA investiga. Meia-noite, governo americano alerta.”
Governo brasileiro vem colocando Microsoft debaixo da lupa. Foto: Depositphotos. Tamanho da fonte: -A+A O Facebook publicou um relatório acusando a Microsoft de ser incapaz de manter seus sistemas e os dados dos usuários seguros.
A Empresa Microsoft Corporation está enfrentando desafios em relação à segurança cibernética. As alegações contra a Microsoft Corporation estão sendo investigadas de perto pelas autoridades. A Microsoft Corporation precisa tomar medidas urgentes para garantir a proteção dos dados dos usuários.
Microsoft e a Revisão de Segurança Cibernética
O relatório em questão se fundamenta, em sua maior parte, nos achados de um estudo divulgado recentemente pelo governo dos Estados Unidos acerca da maneira como a Microsoft lidou com a invasão ao software de correio eletrônico Exchange Online em junho de 2023. De acordo com o Conselho de Revisão de Segurança Cibernética (CSRB), a Microsoft não tinha conhecimento de quando e de que forma os hackers chineses do grupo Tempestade-0558 conseguiram acessar os sistemas da empresa relacionados ao Exchange Online, visando invadir as caixas de correio eletrônico dos usuários finais.
Um dos aspectos mais surpreendentes é a revelação de que uma chave de segurança utilizada internamente pela empresa foi gerada em 2016 e permaneceu operacional sete anos depois. Para a Microsoft, é particularmente doloroso o fato de o CSRB ter elogiado a política de gestão de chaves do Google, destacando-a como um modelo exemplar, o que é mencionado de forma proeminente no white paper. O Google também faz menção a informações fornecidas pela Agência de Infraestrutura e Segurança Cibernética (CISA) sobre um ataque perpetrado em novembro pelo grupo Meia-noite Tempestade, outro incidente que merece atenção.
Artigos Relacionados
A análise minuciosa desses eventos destaca a importância da segurança cibernética, especialmente para empresas de grande porte como a Microsoft. A colaboração entre entidades governamentais e corporações é essencial para mitigar os riscos representados por hackers e grupos maliciosos. A Microsoft, Corporation, está sob escrutínio e pressão para aprimorar suas práticas de segurança de cibernética, garantindo a proteção dos dados sensíveis de seus clientes e a integridade de seus sistemas.
Fonte: @Baguete
Comentários sobre este artigo