Washington (AFP) – Un informe mordaz del gobierno de EE.UU. revela que un grupo de piratas informáticos de empresas chinas violaron Los correos electrónicos de varios funcionarios de alto rango de Washington entraron en el sitio de Microsoft servidores debido a una serie de errores evitables por parte del gigante tecnológico de Silicon Valley. La Junta de Revisión de Seguridad Cibernética (CSRB), dirigida por el Departamento de Seguridad Nacional de EE.
UU., llevó a cabo una investigación de siete meses sobre el incidente que involucró a Storm-0558, una red de agentes espías vinculada a China. Este comportamiento de piratería fue descubierto por primera vez por el Departamento de Estado de EE. UU.
en junio de 2023 e incluyó ataques a las direcciones de correo electrónico oficiales y personales de la Secretaria de Comercio, Gina Raimondo, así como al embajador de EE. UU. en China, Nicholas Burns.
El informe publicado el lunes critica una cultura corporativa en Microsoft que entra en conflicto con el papel central de la empresa en el ecosistema tecnológico y el nivel de confianza que los clientes tienen en la empresa. El negocio principal de Microsoft es proporcionar servicios de computación en la nube, como Azure u Office360, que almacenan datos confidenciales y alimentan a las empresas y al gobierno en todos los sectores principales de la economía. ‘La computación en la nube es una de las infraestructuras más importantes que tenemos, ya que almacena datos confidenciales y respalda las actividades comerciales en toda nuestra economía’, dijo Robert Silvers, presidente de la CSRB.
Añadió que es imperativo que los proveedores de servicios en la nube den prioridad a la seguridad y la incorporen desde el diseño. La investigación identificó una serie de decisiones estratégicas y operativas de Microsoft que abrieron la puerta a una intrusión virtual, incluida la falta de identificación de la computadora portátil comprometida de un nuevo empleado luego de la adquisición de la empresa en 2021. El estudio también encontró que Microsoft no cumple con los estándares de seguridad de las empresas de nube competidoras, incluidas Google, Amazon y Oracle.
