DHS divulga descobertas sobre hack do Microsoft Exchange; disse que poderia ter sido evitado
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Notas chave
- O relatório do DHS conclui que falhas de segurança da Microsoft levaram a grandes ataques cibernéticos.
- O relatório insta a Microsoft a melhorar a segurança e compartilhar um plano de reforma pública.
- Os provedores de serviços em nuvem precisam de controles mais rígidos e de melhor transparência.
O Departamento de Segurança Interna (DHS) divulgou hoje um relatório crítico mostrando uma grande falha de segurança da Microsoft que levou a um ataque cibernético em sua plataforma Exchange Online em julho de 2023. O relatório, elaborado pelo Cyber Safety Review Board (CSRB), mostra falhas nas práticas de segurança da Microsoft e descreve recomendações para a empresa e para o setor de serviços em nuvem como um todo.
O CSRB afirmou que o ataque, atribuído a um grupo afiliado ao governo chinês, poderia ter sido evitado. O relatório aponta para a falta de priorização das medidas de segurança por parte da Microsoft, o que criou vulnerabilidades que os hackers conseguiram explorar.
Indivíduos e organizações em todo o país dependem de serviços em nuvem todos os dias, e a segurança desta tecnologia nunca foi tão importante. Os intervenientes do Estado-nação continuam a tornar-se mais sofisticados na sua capacidade de comprometer os sistemas de serviços em nuvem. As parcerias público-privadas como a CSRB são fundamentais nos nossos esforços para mitigar a grave ameaça cibernética que estes intervenientes estatais representam. O Departamento de Segurança Interna aprecia a revisão abrangente e o relatório do Conselho sobre o Tempestade-0558 incidente. A implementação das recomendações do Conselho melhorará a nossa segurança cibernética nos próximos anos.
Disse o secretário de Segurança Interna, Alejandro N. Mayorkas
O CSRB pede à Microsoft que tome medidas imediatas. As suas recomendações incluem um plano público que descreve reformas fundamentais de segurança nos produtos da Microsoft. Felizmente, a Microsoft já confirmou a cooperação com o conselho de revisão.
Mas não é apenas para a Microsoft. O CSRB emitiu uma série de recomendações para todos os provedores de serviços em nuvem (CSPs) para fortalecerem sua segurança. Estas recomendações incluem
- controles de acesso mais rígidos,
- registro de auditoria de linha de base e
- maior transparência em relação a vulnerabilidades e incidentes.
O comunicado de imprensa do DHS também fala sobre as recomendações para o governo dos EUA.
A criação do CSRB em 2022 sublinha a importância crescente da segurança cibernética. A colaboração entre governos, líderes do setor e provedores de nuvem fortalece as defesas contra ataques cibernéticos.