Notícias

Falhas de segurança da Microsoft permite que hackers acessem contas de e-mail dos EUA

Uma revisão crítica apoiada pelo governo dos EUA revelou uma série de falhas na abordagem de segurança da Microsoft, que possibilitaram que hackers chineses invadissem sua rede e acessassem as contas de e-mail de altos funcionários do governo dos Estados Unidos.

O relatório do Conselho de Revisão de Segurança Cibernética dos EUA (CSRB), estabelecido pelo Presidente Joe Biden em 2021 para investigar grandes incidentes de hacking, concluiu que o ataque “poderia ter sido evitado e nunca deveria ter ocorrido”.

Leia mais: Microsoft reforça segurança de chatbots contra manipulação por usuários 

O Conselho de Revisão responsabilizou a Microsoft por falhas na proteção de uma chave criptográfica sensível, permitindo que hackers chineses acessassem contas de e-mail. Isso abalou Washington, concedendo acesso a diplomatas de alto escalão e resultando na invasão de 60.000 e-mails do departamento de Estado. O incidente ocorreu no ano passado, pouco antes de uma visita de alto nível do Secretário de Estado, Antony Blinken, ao país asiático.

Além disso, a conta de e-mail da Secretária do Comércio, Gina Raimondo, foi invadida antes de sua viagem à China, em agosto passado.

Estes incidentes se somam a uma série de ataques de ciberespionagem atribuídos à China e à Rússia, que exploram software amplamente utilizado por empresas como a Microsoft para visar os interesses de segurança nacional dos EUA.

Sob a mira da Administração Biden, que tem somado esforços para combater invasões cibernéticas, sobretudo da China, a Microsoft anunciou planos de reforçar suas práticas de segurança, incluindo melhorias na segurança de seu software e no fortalecimento de seus sistemas contra ataques cibernéticos.

“Agradecemos o trabalho do [Conselho de Revisão de Segurança Cibernética] para investigar o impacto de atores de ameaças estatais bem financiados que operam continuamente e sem dissuasão significativa”, disse um porta-voz da Microsoft em um comunicado à CNN na terça-feira (02).

Além disso, a empresa afirmou ter mobilizado suas equipes de engenharia para identificar e mitigar falhas, melhorar processos e aplicar padrões de segurança. A companhia reforçou seu compromisso em fortalecer seus sistemas contra ataques, implementando medidas adicionais para detectar e repelir potenciais ameaças cibernéticas.

A China negou as acusações de hacking.

*Com informações da CNN

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Recent Posts

“É preciso que a comunidade de TI se manifeste”, diz pró-reitor da USP sobre corte em repasses para a Fapesp

Para Paulo Nussenzveig, pró-reitor da Universidade de São Paulo, é preciso que a comunidade empresarial…

7 horas ago

Certifica compra Bry Tecnologia e se funde com a Syngular

A Certifica, especializada em certificados digitais, anunciou a compra do controle acionário da Bry Tecnologia,…

9 horas ago

Demanda por profissionais de IA cresce 39% no quadrimestre e salários estão em alta

As contratações de profissionais qualificados em IA cresceram 39% no primeiro quadrimestre de 2024, na…

11 horas ago

Sonda chinesa retorna à Terra e China se torna primeiro país com amostras do lado oculto da Lua

A Chang’e-6, sonda chinesa, pousou hoje (25) com sucesso na Terra trazendo amostras da Lua,…

11 horas ago

Marcelo Menta é o novo country manager Brasil da Interaxa

Marcelo Menta é o novo country manager Brasil da Interaxa, integrador global de soluções de…

11 horas ago

Febraban 2024: bancos avançam em IA e práticas sustentáveis

A abertura do Febraban Tech 2024, que acontece nesta semana em São Paulo, foi marcada…

12 horas ago