
Un alto ejecutivo de Microsoft dijo en una nueva entrevista que el gigante tecnológico es la “zona cero” para los piratas informáticos respaldados por gobiernos extranjeros.
“Son increíblemente buenos recopilando datos a lo largo del tiempo, reuniendo y reuniendo más y más impulso y luego descubriendo cómo seguir aprovechando eso se traducirá en cada vez más éxito”, dijo a Bloomberg Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft, sobre los piratas informáticos patrocinados por el estado en una entrevista publicada el lunes. “Es muy difícil defenderse.»
Microsoft lanzó una iniciativa de seguridad llamada “Iniciativa Futuro Seguro” en noviembre luego de una serie de violaciones de ciberseguridad con vínculos con gobiernos extranjeros. mayo, Los piratas informáticos respaldados por China irrumpieron en los correos electrónicos de los clientes. Luego en el verano de 2023, El grupo vinculado a Rusia Anonymous Sudán robó 30 millones de datos de clientes.
Incluso después del lanzamiento de la iniciativa de Microsoft, un actor respaldado por Rusia llamó Midnight Blizzard atacó las cuentas de correo electrónico de sus empleados—incluidos los de ejecutivos —en enero. Un informe mordaz de la Junta de Revisión de Seguridad Cibernética de EE. UU. (CSRB) a principios de este mes dijo una “cascada de fallas de seguridad ” fue la culpable de la infracción de enero.
La CSRB dijo en su informe que la “cultura de seguridad” de Microsoft era inadecuada y requiere una revisión, particularmente a la luz de la centralidad de la empresa en el ecosistema tecnológico y el nivel de confianza que los clientes depositan en la empresa para proteger sus datos y operaciones”.
El informe de Bloomberg destacó cómo Microsoft ha implementado su renovación de seguridad hasta el momento. Ha eliminado 1,7 millones de “identidades” vinculadas a cuentas antiguas y más de 700.000 aplicaciones desactualizadas y está aplicando aún más la autenticación multifactor para más de 1 millón de cuentas. La compañía también está tomando medidas para Hacer que sea más difícil para los piratas informáticos robar las identificaciones de los empleados de Microsoft.
Aun así, un experto independiente en ciberseguridad entrevistado por Bloomberg dijo que las medidas adoptadas por Bloomberg no son suficientes para arreglar su sistema fundamentalmente “inadecuado”. . Microsoft no respondió inmediatamente a la solicitud de comentario de Quartz.
Los fallos de seguridad de Microsoft llegan tal y como dijo la empresa Los piratas informáticos patrocinados por el Estado chino están aumentando su uso de la IA para difundir información errónea inmiscuirse en elecciones extranjeras, lo cual es particularmente preocupante antes de las elecciones presidenciales estadounidenses de este otoño.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.