Microsoft admite falhas que permitiram ciberataque chinês nos EUA

Data:

O presidente da Microsoft, Brad Smith, admitiu a responsabilidade da gigante tecnológica norte-americana pelas “deficiências de segurança cibernética” que permitiram a hackers chineses aceder a emails de dirigentes governamentais dos Estados Unidos.

Em abril, o Conselho de Revisão de Segurança Cibernética (CSRB, na sigla em inglês), sob a tutela do Departamento de Segurança Interna dos EUA, disse num relatório que a intrusão nos servidores da Microsoft se deveu a uma “cascata de erros evitáveis” por parte da empresa.

“A Microsoft assume a responsabilidade por todos os problemas citados no relatório do CSRB. Sem equívocos ou hesitações. E sem qualquer sentimento de defesa”, disse Smith, na quinta-feira, perante a comissão de Segurança Nacional da Câmara dos Representantes.

“Reconhecemos que podemos e devemos fazer melhor e pedimos desculpas e expressamos o nosso mais profundo pesar àqueles que foram afetados” disse na câmara baixa do parlamento dos EUA o dirigente da empresa fundada por Bill Gates.

Smith adiantou que a Microsoft já está a aplicar 16 das 25 recomendações de segurança feitas pelo CRSB, quatro dirigidas especificamente à empresa e 12 aos fornecedores de serviços em nuvem, e que tomaram outras medidas para impedir novos ataques.

O responsável disse que a empresa lançou, em novembro, uma iniciativa “para agir com base nessa aprendizagem”, ampliada em janeiro, “após um ataque agressivo” dos serviços secretos da Rússia.

Smith sublinhou o “papel único” e o “dever coletivo” que a Microsoft desempenha na proteção da segurança cibernética dos EUA.

“No mundo de hoje, a nação dos Estados Unidos não pode proteger-se sem proteger o domínio cibernético”, acrescentou.

Após uma investigação de sete meses, o CSRB acusou o grupo de espionagem cibernética Storm-0558, afiliado à China, de aceder aos correios eletrónicos oficiais e pessoais da secretária de Estado do Comércio, Gina Raimondo, e do embaixador dos EUA na China, Nicholas Burns.

A operação de pirataria cibernética foi descoberta pelo Departamento de Estado dos EUA em junho de 2023.

A Microsoft fornece serviços de computação remota em nuvem, como Azure ou Office360, incluindo o armazenamento de dados confidenciais para empresas e governos.

O vice-presidente do CSRB, Dmitri Alperovitch, descreveu o Storm-0558 e outros grupos semelhantes como uma “ameaça persistente e perniciosa” com “a capacidade e a intenção de comprometer sistemas de identidade para aceder a dados confidenciais, incluindo emails de pessoas de interesse para o governo chinês”.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Partilhe com amigos:

Seja um Leitor Gold

spot_imgspot_img
spot_imgspot_img

Popular

Artigos relacionados
Artigos relacionados

Russia pode construir bases de lançamento de naves espaciais em África

A Rússia ofereceu a alguns países amigos a construção...

Empresa de telecomunicações ITA inaugura salas de informática em escola do Uíge

A Internet Technologies Angola, empresa que actua no sector...

Azule Energy faz parte, como operador, do Novo Consórcio que quer acelerar produção de gás em Angola

A Agência Nacional de Petróleo, Gás e Biocombustíveis (ANPG),...