O Comitê de Segurança Interna da Câmara dos Estados Unidos convocou Brad Smith, vice-presidente e presidente da Microsoft, para testemunhar sobre os recentes lapsos de segurança cibernética da empresa. A audiência, intitulada “Uma cascata de falhas de segurança: avaliando as deficiências de segurança cibernética da Microsoft Corporation e as implicações para a segurança interna”, está marcada para 22 de maio. Isso segue uma série de violações de segurança na Microsoft, incluindo um incidente de junho de 2023 onde o O grupo Storm-0558 comprometeu as contas de e-mail de altos funcionários dos EUA por meio do Microsoft Exchange.
Aumentar o escrutínio e a necessidade de responsabilização
Após esses incidentes, a Microsoft estão sob maior escrutínio. O Conselho de Revisão de Segurança Cibernética (CSRB) investigou a violação do Microsoft Exchange e descobriu que erros evitáveis permitiram que a violação fosse bem-sucedida. Além disso, o relatório do CSRB destacou a resposta atrasada da Microsoft e criticou sua postagem no blog de setembro. , um ataque de janeiro da empresa russa Midnight Blizzard, também conhecida como Cozy Bear e APT29, comprometeu e-mails e arquivos das divisões executiva, de segurança cibernética e jurídica da Microsoft, minando ainda mais a confiança nas medidas de segurança da Microsoft.
A Microsoft Resposta estratégica aos desafios de segurança
Em resposta, Charlie Bell, vice-presidente executivo da Microsoft Security, reconheceu as violações e introduziu a Secure Future Initiative (SFI) em novembro de 2023. Esta iniciativa, com foco em melhorar a segurança, inclui medidas para proteger identidades, isolar sistemas de produção, proteger redes e melhorar a detecção de ameaças e os tempos de resposta. O especialista em segurança Kevin Beaumont, que trabalhou anteriormente na Microsoft, elogiou cautelosamente as novas medidas, observando seu potencial para resolver problemas de segurança de longa data.
À medida que a data da audiência se aproxima, a Microsoft está preparando sua estratégia, embora nenhuma declaração definitiva tenha sido feita. O pedido do Comité de Segurança Interna da Câmara para o testemunho de Smith destaca a importância de uma segurança cibernética robusta para a segurança nacional e enfatiza a necessidade de fornecedores de tecnologia responsáveis que sirvam o governo dos EUA. A revisão da segurança da Microsoft reflete os esforços contínuos da indústria tecnológica para combater ameaças cibernéticas sofisticadas num ambiente global conectado.