DHS divulga descobertas sobre hack do Microsoft Exchange; disse que poderia ter sido evitado

Início » Novidades

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Devesh Beri 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Notas chave

  • O relatório do DHS conclui que falhas de segurança da Microsoft levaram a grandes ataques cibernéticos.
  • O relatório insta a Microsoft a melhorar a segurança e compartilhar um plano de reforma pública.
  • Os provedores de serviços em nuvem precisam de controles mais rígidos e de melhor transparência.

O Departamento de Segurança Interna (DHS) divulgou hoje um relatório crítico mostrando uma grande falha de segurança da Microsoft que levou a um ataque cibernético em sua plataforma Exchange Online em julho de 2023. O relatório, elaborado pelo Cyber ​​Safety Review Board (CSRB), mostra falhas nas práticas de segurança da Microsoft e descreve recomendações para a empresa e para o setor de serviços em nuvem como um todo.

O CSRB afirmou que o ataque, atribuído a um grupo afiliado ao governo chinês, poderia ter sido evitado. O relatório aponta para a falta de priorização das medidas de segurança por parte da Microsoft, o que criou vulnerabilidades que os hackers conseguiram explorar.

Indivíduos e organizações em todo o país dependem de serviços em nuvem todos os dias, e a segurança desta tecnologia nunca foi tão importante. Os intervenientes do Estado-nação continuam a tornar-se mais sofisticados na sua capacidade de comprometer os sistemas de serviços em nuvem. As parcerias público-privadas como a CSRB são fundamentais nos nossos esforços para mitigar a grave ameaça cibernética que estes intervenientes estatais representam. O Departamento de Segurança Interna aprecia a revisão abrangente e o relatório do Conselho sobre o Tempestade-0558 incidente. A implementação das recomendações do Conselho melhorará a nossa segurança cibernética nos próximos anos.

Disse o secretário de Segurança Interna, Alejandro N. Mayorkas

O CSRB pede à Microsoft que tome medidas imediatas. As suas recomendações incluem um plano público que descreve reformas fundamentais de segurança nos produtos da Microsoft. Felizmente, a Microsoft já confirmou a cooperação com o conselho de revisão.

Mas não é apenas para a Microsoft. O CSRB emitiu uma série de recomendações para todos os provedores de serviços em nuvem (CSPs) para fortalecerem sua segurança. Estas recomendações incluem 

  • controles de acesso mais rígidos, 
  • registro de auditoria de linha de base e 
  • maior transparência em relação a vulnerabilidades e incidentes.

O comunicado de imprensa do DHS também fala sobre as recomendações para o governo dos EUA. 

A criação do CSRB em 2022 sublinha a importância crescente da segurança cibernética. A colaboração entre governos, líderes do setor e provedores de nuvem fortalece as defesas contra ataques cibernéticos.

Mais SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Devesh Beri

Devesh Beri Proteger

Jornalista de Tecnologia

Estas são as coisas que me motivam - criar conteúdo informativo e útil, perseguir a minha paixão pelos desportos motorizados e pela música, participar em expedições, manter um estilo de vida saudável e passar tempo com o meu adorável gato Taco.