Comitê da Câmara chama o presidente da Microsoft, Brad Smith, para testemunhar sobre lapsos de segurança cibernética

Published by All Things Windows on

O Comitê de Segurança Interna da Câmara dos Estados Unidos convocou Brad Smith, vice-presidente e presidente da Microsoft, para testemunhar sobre os recentes lapsos de segurança cibernética da empresa. A audiência, intitulada “Uma cascata de falhas de segurança: avaliando as deficiências de segurança cibernética da Microsoft Corporation e as implicações para a segurança interna”, está marcada para 22 de maio. Isso segue uma série de violações de segurança na Microsoft, incluindo um incidente de junho de 2023 onde o O grupo Storm-0558 comprometeu as contas de e-mail de altos funcionários dos EUA por meio do Microsoft Exchange.

Aumentar o escrutínio e a necessidade de responsabilização

Após esses incidentes, a Microsoft estão sob maior escrutínio. O Conselho de Revisão de Segurança Cibernética (CSRB) investigou a violação do Microsoft Exchange e descobriu que erros evitáveis ​​permitiram que a violação fosse bem-sucedida. Além disso, o relatório do CSRB destacou a resposta atrasada da Microsoft e criticou sua postagem no blog de setembro. , um ataque de janeiro da empresa russa Midnight Blizzard, também conhecida como Cozy Bear e APT29, comprometeu e-mails e arquivos das divisões executiva, de segurança cibernética e jurídica da Microsoft, minando ainda mais a confiança nas medidas de segurança da Microsoft.

A Microsoft Resposta estratégica aos desafios de segurança

Em resposta, Charlie Bell, vice-presidente executivo da Microsoft Security, reconheceu as violações e introduziu a Secure Future Initiative (SFI) em novembro de 2023. Esta iniciativa, com foco em melhorar a segurança, inclui medidas para proteger identidades, isolar sistemas de produção, proteger redes e melhorar a detecção de ameaças e os tempos de resposta. O especialista em segurança Kevin Beaumont, que trabalhou anteriormente na Microsoft, elogiou cautelosamente as novas medidas, observando seu potencial para resolver problemas de segurança de longa data.

À medida que a data da audiência se aproxima, a Microsoft está preparando sua estratégia, embora nenhuma declaração definitiva tenha sido feita. O pedido do Comité de Segurança Interna da Câmara para o testemunho de Smith destaca a importância de uma segurança cibernética robusta para a segurança nacional e enfatiza a necessidade de fornecedores de tecnologia responsáveis ​​que sirvam o governo dos EUA. A revisão da segurança da Microsoft reflete os esforços contínuos da indústria tecnológica para combater ameaças cibernéticas sofisticadas num ambiente global conectado.

Categories: IT Info

Related Posts

IT Info

Microsoft Loop adiciona GitHub, Jira e Trello para colaboração aprimorada

O aplicativo Loop da Microsoft agora se integra ao GitHub, Jira e Trello. Isso permite que desenvolvedores e gerentes de projeto gerenciem tarefas diretamente no Loop. A postagem Microsoft Loop adiciona GitHub, Jira, um

IT Info

AT&T toma medidas contra e-mails do Microsoft 365 em meio a preocupações com spam

A AT&T está bloqueando e-mails do Microsoft 365 (e possivelmente do Gmail) devido a um aumento repentino de spam. Isso protege os usuários, mas interrompe a comunicação. A postagem AT&T toma medidas contra Micr

IT Info

Apple pede desculpas pelo erro de “criatividade” no iPad Pro

A Apple pediu desculpas por um anúncio do iPad Pro mostrando ferramentas criativas destruídas por uma prensa. O anúncio, destinado a mostrar o poder do tablet, foi visto como uma subestimação da criatividade tradicional. A postagem Apple