Washington
CNN
—
Microsoft cometió una “cascada” de “errores evitables” que permitieron a los piratas informáticos chinos violar la red del gigante tecnológico y luego las cuentas de correo electrónico de altos funcionarios estadounidenses el año pasado, incluido el secretario de Comercio, según una mordaz revisión del incidente respaldada por el gobierno estadounidense. encontró.
El hackeo “era prevenible y nunca debería haber ocurrido”, dice un informe publicado el martes por la Junta de Revisión de Seguridad Cibernética de EE.UU. (CSRB, por sus siglas en inglés), un grupo de expertos en ciberseguridad gubernamentales y privados liderados por el Departamento de Seguridad Nacional. Fue creado por el presidente Joe Biden en 2021 para estudiar las causas fundamentales de los principales incidentes de piratería informática.
En particular, la junta de revisión culpó a Microsoft (MSFT) por no proteger adecuadamente una clave criptográfica sensible que permitía a los piratas informáticos iniciar sesión de forma remota en las cuentas de Outlook de sus objetivos falsificando credenciales.
“La cultura de seguridad de Microsoft era inadecuada y requiere una revisión” a la luz de la “centralidad de la empresa en el ecosistema tecnológico”, concluye el informe.
El hackeo sacudió a Washington y dio a los agentes chinos acceso a las cuentas de correo electrónico no clasificadas de altos diplomáticos estadounidenses, incluido el embajador de Estados Unidos en China, Nicholas Burns, en vísperas de una visita de alto perfil del secretario de Estado Antony Blinken a China en junio pasado, informó CNN. .
Los piratas informáticos descargaron alrededor de 60.000 correos electrónicos sólo del Departamento de Estado, dijo el portavoz del departamento, Matthew Miller.
Los piratas informáticos también violaron la cuenta de correo electrónico de la Secretaria de Comercio, Gina Raimondo, antes de su viaje a China en agosto pasado, confirmó Raimondo.
China ha negado las acusaciones de piratería.
Microsoft dijo en noviembre que reforzaría sus prácticas de seguridad para desarrollar software y proteger a sus usuarios, tras el presunto incidente de piratería informática chino y el escrutinio de sus prácticas de seguridad por parte de los legisladores estadounidenses.
“Apreciamos el trabajo del [Cyber Safety Review Board] investigar el impacto de los actores de amenazas de estados nación con buenos recursos que operan continuamente y sin una disuasión significativa”, dijo un portavoz de Microsoft en un comunicado a CNN el martes.
Microsoft ha “movilizado a nuestros equipos de ingeniería para identificar y mitigar la infraestructura heredada, mejorar los procesos y hacer cumplir los puntos de referencia de seguridad”, continúa el comunicado. “Nuestros ingenieros de seguridad continúan fortaleciendo todos nuestros sistemas contra ataques e implementando sensores y registros aún más robustos para ayudarnos a detectar y repeler los ciberejércitos de nuestros adversarios”.
Microsoft revisará las recomendaciones de la junta, dijo el portavoz.
El presunto hackeo del verano pasado fue parte de una serie de campañas de ciberespionaje vinculadas a China y Rusia que han explotado software ampliamente utilizado fabricado por empresas como Microsoft para atacar los intereses de seguridad nacional de Estados Unidos. Los piratas informáticos rusos supuestamente se infiltraron en el software fabricado por la empresa estadounidense SolarWinds para robar correos electrónicos de agencias gubernamentales estadounidenses en 2020.
“El gobierno de Estados Unidos ha llegado a un punto de decisión con sus proveedores de servicios de TI: más de lo mismo o mejor ciberseguridad”, dijo Cory Simpson, director ejecutivo del Instituto de Tecnología de Infraestructura Crítica, un grupo de expertos.
“Espero que este informe de la CSRB sea utilizado como un llamado a la acción por parte del gobierno de Estados Unidos para lograr un cambio significativo en su relación de larga data con Microsoft”, dijo Simpson a CNN.
