Microsoft ha sido el objetivo de principales campañas de ciberataque durante el último año, y ahora está aceptando la responsabilidad por su fracaso para evitar los hackeos.
Brad Smith, presidente de Microsoft, es se espera que informe a los legisladores estadounidenses El jueves la empresa “acepta la responsabilidad de todos y cada uno” de sus fallas de ciberseguridad citadas en un Informe respaldado por el gobierno de EE. UU.La audiencia se centrará en cómo los fracasos de Microsoft han impactado la seguridad nacional.
“Reconocemos que podemos y debemos hacerlo mejor, y nos disculpamos y expresamos nuestro más profundo arrepentimiento a aquellos que se han visto afectados”. Smith’s testimonio preparado al Comité de Seguridad Nacional de la Cámara de Representantes. Microsoft no respondió de inmediato a una solicitud de comentarios.
En abril, la Junta de Revisión de Seguridad Cibernética de EE. UU. (CSRB) descubrió que piratas informáticos chinos conocidos como Storm-558 comprometieron los correos electrónicos de Microsoft Exchange Online de 22 organizaciones y más de 500 personas en el mundo, incluidos altos funcionarios del gobierno de EE. UU. que trabajan en seguridad nacional. La secretaria de Comercio, Gina Raimondo, y R. Nicholas Burns, el embajador de EE. UU. en China, estaban entre los funcionarios del gobierno estadounidense pirateados.
El informe, publicado por el Departamento de Seguridad Nacional de EE. UU. (DHS), encontró que el ataque era “prevenible” y que una serie de ataques de Microsoft Las decisiones operativas y estratégicas condujeron a “una cultura corporativa que despriorizó las inversiones empresariales en seguridad y una rigurosa gestión de riesgos”.
La CSRB concluyó que la “cultura de seguridad” de Microsoft era inadecuada y requiere una revisión, particularmente a la luz de la centralidad de la empresa en el ecosistema tecnológico. y el nivel de confianza que los clientes depositan en la empresa para proteger sus datos y operaciones”.
“En resumen, aceptamos la responsabilidad por el pasado y estamos aplicando lo que hemos aprendido para ayudar a construir un futuro más seguro”, afirma Smith. dice el testimonio. “Estamos implementando nuevas estrategias, invirtiendo más recursos y fomentando una cultura de ciberseguridad más sólida”.
Microsoft también era en el centro de uno de los Los mayores ataques cibernéticos en la historia de Estados Unidos, SolarWinds, que fue realizada entre 2019 y 2020 por hackers rusos patrocinados por el estado.
En enero de este año, los sistemas de correo electrónico corporativo de Microsoft fueron atacados por Midnight Blizzard, un actor patrocinado por el estado ruso. La compañía dijo en marzo podría ver evidencia de los hackers usar la información robada para acceder u obtener acceso a sus “repositorios de código fuente y sistemas internos”. Sin embargo, Microsoft dijo que no había visto evidencia de que sus sistemas de cara al cliente estuvieran comprometidos.
Antes de su audiencia, Smith supuestamente dijo que Microsoft revisar las contribuciones de ciberseguridad de sus empleados durante las revisiones de desempeño que luego se reflejarían en su compensación.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.