Um conselho de revisão nomeado pelo governo do presidente Joe Biden emitiu um relatório nesta quarta-feira (3/4), dizendo que “uma cascata de erros” da Microsoft permitiu que operadores cibernéticos chineses apoiados pelo Estado invadissem contas de e-mail de altos funcionários dos EUA, incluindo a secretária de Comércio, Gina Raimondo.
O Conselho de Revisão de Segurança Cibernética, criado em 2021, descreve práticas de segurança cibernética de má qualidade, uma cultura corporativa negligente e uma falta de sinceridade sobre o conhecimento da empresa sobre a violação direcionada, que afetou várias agências dos EUA que lidam com a China.
Leia também:
Donald Trump chama imigrantes ilegais nos Estados Unidos de animais
Com 35 anos, ex-astro da NFL é encontrado morto na casa da avó, nos Estados Unidos
O relatório concluiu que “a cultura de segurança da Microsoft era inadequada e requer uma revisão”, dada a forte presença e o papel crítico da empresa no ecossistema tecnológico global. Os produtos da Microsoft “sustentam serviços essenciais que apoiam a segurança nacional, os alicerces da nossa economia e a saúde e segurança públicas”, disse o conselho.
O painel afirmou que a intrusão, descoberta em junho pelo Departamento de Estado, era evitável, atribuindo o seu sucesso a “uma cascata de erros evitáveis”. Além do mais, disse o conselho, a Microsoft ainda não sabe como os hackers entraram. O painel fez recomendações abrangentes, inclusive instando a Microsoft a suspender a adição de recursos ao seu ambiente de computação em nuvem até que “melhorias substanciais de segurança sejam feitas”.
Em comunicado, a Microsoft disse que apreciava a investigação do conselho e que continuaria a fortalecer todos os nossos sistemas contra ataques.
Ao todo, os hackers chineses invadiram o e-mail do Microsoft Exchange Online de 22 organizações e mais de 500 indivíduos em todo o mundo, incluindo o embaixador dos EUA na China, Nicholas Burns – acessando algumas caixas de e-mail baseadas na nuvem por pelo menos seis semanas e baixando cerca de 60 mil e-mails somente do Departamento de Estado, segundo o relatório de 34 páginas.
*Com informações Estadão
, dizendo que "uma cascata de erros"){kind=link}