El gobierno de EE. UU. investigará el papel de Microsoft en la violación de correo electrónico respaldada por China

La seguridad de los datos del gobierno de EE. UU. está nuevamente bajo escrutinio después de una reciente violación de datos por parte de presuntos piratas informáticos chinos . El papel de Microsoft en la protección de la información confidencial se examinará tras el ataque cibernético que comprometió las cuentas de correo electrónico de los funcionarios estadounidenses.

Un panel asesor de seguridad cibernética de EE. UU. anunció que investigará los riesgos potenciales en la computación en la nube, incluido el papel de Microsoft en la reciente violación de los sistemas de correo electrónico del gobierno. La Junta de Revisión de Seguridad Cibernética (CSRB) examinará los riesgos relacionados con la infraestructura de la nube.

La investigación se produce después de que presuntos piratas informáticos chinos explotaran una vulnerabilidad en la plataforma de correo electrónico en la nube de Microsoft Azure para acceder a comunicaciones confidenciales de los Departamentos de Comercio y Estado. El gigante tecnológico se encuentra entre los principales proveedores de la nube que serán examinados en la investigación de la CSRB.

Los ataques, que se cree que son parte de una campaña de espionaje más amplia por parte de actores afiliados al gobierno chino, comprometieron cuentas de correo electrónico pertenecientes a altos funcionarios.

Microsoft se ha enfrentado a un mayor escrutinio por el incidente, y el Senador Ron Wyden pidió a las agencias federales el mes pasado que tomaran medidas contra la empresa. En una carta, el Senador Wyden dijo:

Los correos electrónicos del gobierno fueron robados porque Microsoft cometió otro error. Aunque la clave de cifrado robada era para cuentas de consumidores, un error de validación en el código de Microsoft permitió a los piratas informáticos crear tokens falsos para cuentas alojadas en Microsoft para agencias gubernamentales y otras organizaciones y, por lo tanto, acceder a esas cuentas.

El senador criticó el manejo del hackeo por parte de Microsoft y dijo que no asumió la responsabilidad de incidentes anteriores como la campaña SolarWinds 2020 atribuida a Rusia .

La investigación subraya las crecientes preocupaciones sobre los riesgos de seguridad que plantean los servicios en la nube de terceros, que se han vuelto omnipresentes en las redes gubernamentales y corporativas. Los hallazgos de la revisión podrían informar los esfuerzos para salvaguardar mejor los datos confidenciales y los sistemas críticos alojados en la nube.

El Comité de Supervisión de la Cámara de Representantes anunció que abrirá una investigación por separado sobre el presunto papel de China en las violaciones del sistema de correo electrónico de Microsoft la semana pasada. La CSRB planea enfocarse en identificar y mitigar los riesgos de seguridad en la nube.

Fuente: Bloomberg