Falhas de segurança da microsoft levam a violação de dados
A U.S. Cyber Safety Review Board (CSRB) emitiu duras críticas à Microsoft devido a uma série de falhas de segurança que resultaram em violações significativas. As falhas levaram à invasão de quase duas dúzias de empresas tanto na Europa quanto nos Estados Unidos por um grupo de hackers sediado na China chamado Storm-0558, no ano anterior.
Cascata de Erros Evitáveis
As descobertas divulgadas pelo Departamento de Segurança Interna (DHS) dos EUA indicaram que a intrusão poderia ter sido evitada. Segundo o relatório, a violação foi bem-sucedida devido a uma “cascata de erros evitáveis da Microsoft”. O CSRB apontou uma série de decisões operacionais e estratégicas da empresa que contribuíram para o incidente.
Despriorização de Investimentos em Segurança
O relatório da CSRB destacou a cultura corporativa da Microsoft que, supostamente, despriorizava investimentos em segurança empresarial e gestão rigorosa de riscos. Isso contrasta com a posição central da empresa no ecossistema tecnológico e a confiança depositada pelos clientes para proteger seus dados e operações.
Falhas na Detecção e Resposta
Além disso, a CSRB criticou a Microsoft por não detectar a violação por conta própria, dependendo, em vez disso, de um cliente para sinalizar o comprometimento. Também foi apontada a falha da empresa em priorizar o desenvolvimento de soluções automatizadas de segurança, como a rotação de chaves, e em reestruturar sua infraestrutura legada para lidar com ameaças atuais.
Repercussão do Incidente
O incidente veio à tona em julho de 2023, quando a Microsoft revelou que o Storm-0558 havia obtido acesso não autorizado a 22 organizações e a mais de 500 contas individuais de consumidores. As críticas da CSRB destacam a necessidade urgente de melhorias significativas na abordagem de segurança da Microsoft para evitar violações futuras e manter a confiança dos clientes.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cibernético:
Publicado em: segurança dados seguro cibernetico
