As recentes falhas de segurança cibernética da Microsoft ocorrem no momento em que a gigante tecnológica americana afirma que os hackers apoiados pelo Estado chinês estão a aumentar o uso de inteligência artificial para espalhar desinformação e interferir nas eleições estrangeiras.
A Microsoft, maior vendedora mundial de produtos de segurança cibernética, tem problemas com sua segurança cibernética.
Foi isso que a Bloomberg descobriu quando entrevistou o chefe de segurança da empresa, Charlie Bell.
Tanto é verdade que a Microsoft recentemente enfrentou um escrutínio crescente por parte do governo dos EUA sobre suas práticas de segurança interna.
Em Novembro de 2023, o gigante tecnológico liderado por Satya Nadella lançou uma iniciativa de segurança chamada “Iniciativa para o Futuro Seguro”, na sequência de uma série de violações de segurança cibernética ligadas a governos estrangeiros. Na verdade, em maio passado, hackers apoiados pela China acessaram os e-mails dos clientes. Depois, no verão de 2023, o grupo Anonymous Sudan, ligado à Rússia, roubou os dados de 30 milhões de clientes, recorda Quartz .
No início deste mês, um importante Conselho de Revisão de Segurança Cibernética dos EUA divulgou um relatório contundente criticando a Microsoft por “erros evitáveis” que permitiram que hackers do governo chinês se infiltrassem em um ambiente de nuvem Microsoft 365 e roubassem e-mails de altos funcionários do governo, relata Axios .
Não esquecendo que, em 2 de abril, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (Cisa) disse que hackers apoiados por Moscou usaram um acesso à Microsoft para roubar correspondência entre funcionários.
Todos os detalhes.
MICROSOFT MARCO ZERO PARA HACKERS
A Microsoft é o “marco zero” para hackers apoiados por estrangeiros. A afirmação foi de Charlie Bell, vice-presidente executivo de segurança da Microsoft, entrevistado pela Bloomberg .
“É muito difícil se defender”, acrescentou o principal executivo da Microsoft sobre os ciberataques. “Eles são incrivelmente bons em coletar dados ao longo do tempo, reunindo cada vez mais impulso e, em seguida, descobrindo como continuar a aproveitar isso para se tornarem cada vez mais bem-sucedidos”, disse ele à Bloomberg .
OS MOVIMENTOS DA BIG TECH
O relatório da Bloomberg destacou como a Microsoft implementou a sua renovação de segurança até agora. Removeu 1,7 milhões de “identidades” ligadas a contas antigas e mais de 700.000 aplicações desatualizadas, e está a reforçar ainda mais a autenticação multifator para mais de 1 milhão de contas. A empresa também está tomando medidas para dificultar o roubo de identidades de funcionários da Microsoft por hackers.
O resultado, anunciado em novembro, é a Secure Future Initiative, uma reinicialização da segurança em toda a empresa que, segundo os executivos, posicionará melhor a Microsoft para combater as ameaças atuais e futuras que poderiam ser aprimoradas pela inteligência artificial. A iniciativa é liderada por Bret Arsenault, vice-presidente e consultor-chefe de segurança cibernética, que atuou como diretor de segurança cibernética da Microsoft por 14 anos.
Questionado pela Bloomberg por que a empresa não abordou os problemas cibernéticos mais cedo, Bell disse que o surgimento da inteligência artificial e as tendências atuais de hackers estão entre os motivos para uma revisão de segurança mais abrangente.
OS PROBLEMAS DO COMPUTADOR CONTINUAM
No entanto, apesar do lançamento da iniciativa da Microsoft, os ataques bem-sucedidos de hackers continuam.
No início deste ano, a Microsoft revelou que o grupo de hackers Midnight Blizzard acessou os e-mails de seus executivos. Em uma postagem no blog , a Microsoft disse que a invasão começou no final de novembro e foi descoberta em 12 de janeiro. Segundo a empresa, os ciberataques são os mesmos por trás dos ataques à SolarWinds em 2020.
O CONSELHO DE REVISÃO DE SEGURANÇA CIBERNÉTICA ATAQUE DOS EUA
No início deste mês, um relatório contundente do Conselho de Revisão de Segurança Cibernética dos EUA (CSRB) disse que a violação da Midnight Blizzard se reduziu a uma “cascata de falhas de segurança”.
O CSRB disse em seu relatório que “a cultura de segurança da Microsoft era inadequada e requer revisão, especialmente dada a centralidade da empresa no ecossistema tecnológico e o nível de confiança que os clientes depositam na empresa para proteger seus dados e suas operações”, relata Quartz novamente.
O ALARME CISA
Finalmente, num documento datado de 2 de abril, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (Cisa) disse que hackers apoiados pelo governo russo usaram um acesso à Microsoft para roubar correspondência entre funcionários. A Reuters relata isso.
A agência alertou que hackers estavam explorando detalhes de autenticação compartilhados por e-mail para tentar invadir sistemas de clientes da Microsoft, incluindo os de um número não especificado de agências governamentais.
Portanto, a Cisa publicou uma “diretiva de emergência”. Isto ordena que as agências civis potencialmente afetadas pela campanha de hackers fortaleçam as suas defesas. A agência descreveu a exposição potencial das credenciais de login como um “risco inaceitável para as agências”. “Outras organizações também podem ser afetadas pela exfiltração de e-mail corporativo da Microsoft”, acrescentou Cisa, incentivando os clientes a entrar em contato com a Microsoft para obter mais detalhes.
O ALERTA LANÇADO PELO US IT GIANT
Estes relatórios surgem na sequência do alerta da Microsoft sobre o uso de inteligência artificial por Pequim para criar campanhas de desinformação e influenciar eleições estrangeiras.
Em 5 de abril, a Microsoft Threat Intelligence divulgou um relatório dizendo que a China “criará e ampliará, no mínimo, conteúdo gerado por IA para beneficiar suas posições” antes de eleições de alto nível nos Estados Unidos, na Coreia do Sul e na Índia.
A equipe de especialistas da empresa descobriu uma operação online apoiada pelo Partido Comunista Chinês. Conhecida como “Spamouflage” ou “Dragonbridge”, a campanha começou a usar inteligência artificial na tentativa de influenciar a opinião pública em Taiwan e no Canadá.
Esta é uma tradução automática de uma publicação publicada em Start Magazine na URL https://www.startmag.it/cybersecurity/problema-cybersecurity-per-microsoft/ em Tue, 16 Apr 2024 13:36:02 +0000.