A intrusão de 'hackers' chineses nos servidores da Microsoft, que permitiu o acesso aos e-mails de vários altos funcionários norte-americanos

<p>OConselho de Revis&atilde;o de Seguran&ccedil;a Cibern&eacute;tica (CSRB), liderado pelo Departamento de Seguran&ccedil;a Interna dos EUA, conduziu uma investiga&ccedil;&atilde;o de sete meses sobre o incidente que envolveu o &#39;ator&#39; de espionagem cibern&eacute;tica Storm-0558, afiliado &agrave; China.</p> <p>A opera&ccedil;&atilde;o, descoberta pela primeira vez pelo Departamento de Estado dos EUA em junho de 2023, incluiu a pirataria de e-mails oficiais e pessoais da secret&aacute;ria de Estado do Com&eacute;rcio, Gina Raimondo, e do embaixador dos EUA na China, Nicholas Burns.</p> <p>A Microsoft fornece servi&ccedil;os de &#39;cloud&#39; (computa&ccedil;&atilde;o remota), como Azure ou Office360, incluindo o armazenamento de dados confidenciais para muitas empresas e governos.</p> <p>O relat&oacute;rio, divulgado na segunda-feira, critica a cultura corporativa da Microsoft por estar &quot;em desacordo com a posi&ccedil;&atilde;o central da empresa no ecossistema tecnol&oacute;gico e com o n&iacute;vel de confian&ccedil;a que os clientes depositam na empresa&quot;.</p> <p>&quot;A &#39;cloud&#39; &eacute; uma das infraestruturas mais cr&iacute;ticas que temos&quot;, sublinhou o presidente do CSRB, Robert Silvers.</p> <p>&quot;&Eacute; imperativo que os provedores de servi&ccedil;os em &#39;cloud&#39; priorizem a seguran&ccedil;a e a integrem desde o projeto&quot;, acrescentou.</p> <p>O estudo destacou uma s&eacute;rie de decis&otilde;es operacionais e estrat&eacute;gicas tomadas pela Microsoft que abriram caminho para o ciberataque, incluindo a falha na identifica&ccedil;&atilde;o do computador port&aacute;til comprometido de um novo funcion&aacute;rio.</p> <p>Tamb&eacute;m descobriu que a Microsoft n&atilde;o cumpriu os padr&otilde;es de seguran&ccedil;a de empresas concorrentes de &#39;cloud&#39;, incluindo Google, Amazon e Oracle.</p> <p>&quot;A comiss&atilde;o considera que esta intrus&atilde;o poderia ter sido evitada e nunca deveria ter ocorrido&quot;, pode ler-se no relat&oacute;rio, que destaca &quot;a cascata de erros evit&aacute;veis da Microsoft que permitiram que esta intrus&atilde;o tivesse sucesso&quot;.</p> <p>O relat&oacute;rio tamb&eacute;m recomenda que a Microsoft desenvolva e torne p&uacute;blico um plano programado para implementar reformas de seguran&ccedil;a abrangentes.</p> <p>O vice-presidente do CSRB, Dmitri Alperovitch, chamou Storm-0558 e outros atores semelhantes de &quot;amea&ccedil;a persistente e perniciosa&quot; que t&ecirc;m &quot;a capacidade e a inten&ccedil;&atilde;o de comprometer sistemas de identidade para aceder a dados confidenciais, incluindo e-mails de pessoas de interesse do governo chin&ecirc;s&quot;.</p> <p>&nbsp;</p> <p>Leia Tamb&eacute;m:&nbsp;<a href="https://www.noticiasaominuto.com/tech/2531679/microsoft-e-openai-estao-a-planear-construcao-de-novo-supercomputador" target="_blank">Microsoft e OpenAI est&atilde;o a planear constru&ccedil;&atilde;o de novo supercomputador</a></p>