Governo dos EUA investigará o papel da Microsoft na violação de e-mail apoiada pela China

A segurança dos dados do governo dos EUA está novamente sob escrutínio após uma recente violação de dados por supostos hackers chineses . O papel da Microsoft na proteção de informações confidenciais será examinado após o ataque cibernético que comprometeu as contas de e-mail de autoridades americanas.

Um painel consultivo de segurança cibernética dos EUA anunciou que investigará riscos potenciais na computação em nuvem, incluindo o papel da Microsoft na recente violação dos sistemas de e-mail do governo. O Conselho de Revisão de Segurança Cibernética (CSRB) examinará os riscos relacionados à infraestrutura de nuvem.

A investigação ocorre depois que supostos hackers chineses exploraram uma vulnerabilidade na plataforma de e-mail em nuvem do Microsoft Azure para acessar comunicações confidenciais dos Departamentos de Comércio e Estado. A gigante da tecnologia está entre os principais provedores de nuvem que serão examinados na investigação do CSRB.

Os hacks, que se acredita serem parte de uma campanha de espionagem mais ampla de atores afiliados ao governo chinês, comprometeram contas de e-mail pertencentes a altos funcionários.

A Microsoft tem enfrentado maior escrutínio sobre o incidente, com o senador Ron Wyden pedindo às agências federais no mês passado que tomem medidas contra a empresa. Em uma carta, o senador Wyden disse:

Os e-mails do governo foram roubados porque a Microsoft cometeu outro erro. Embora a chave de criptografia roubada fosse para contas de consumidores, um erro de validação no código da Microsoft permitiu que os hackers também criassem tokens falsos para contas hospedadas pela Microsoft para agências governamentais e outras organizações e, assim, acessassem essas contas.

O senador criticou a maneira como a Microsoft lidou com o hack, dizendo que não assumiu a responsabilidade por incidentes anteriores, como a campanha SolarWinds de 2020 atribuída à Rússia .

A investigação ressalta as crescentes preocupações com os riscos de segurança apresentados por serviços de nuvem de terceiros, que se tornaram onipresentes em redes governamentais e corporativas. As descobertas da revisão podem informar os esforços para proteger melhor os dados confidenciais e os sistemas críticos hospedados na nuvem.

O Comitê de Supervisão da Câmara anunciou que está abrindo uma investigação separada sobre o suposto papel da China nas violações do sistema de e-mail da Microsoft na semana passada. O CSRB planeja se concentrar na identificação e mitigação dos riscos de segurança na nuvem.

Fonte: Bloomberg