Un informe del gobierno de los Estados Unidos encontró que un grupo de hackers chinos violó los servidores de Microsoft y accedieron a los correos electrónicos de altos funcionarios de Washington. La investigación, llevada a cabo por la Junta de Revisión de Seguridad Cibernética (CSRB) del Departamento de Seguridad Nacional, determinó que hubo una "cascada de errores evitables" por parte de la compañía tecnológica de Sillicon Valley.
El incidente involucró a un agente de ciberespionaje chino llamado Storm-0558 y afectó a correos electrónicos oficiales y personales de la secretaria de Comercio, Gina Raimondo, y del embajador estadounidense en China, Nicholas Burns. El informe criticó la cultura corporativa de Microsoft y su falta de enfoque en la seguridad, especialmente en su negocio de computación en la nube.
La investigació señaló que Microsoft no cumplió con los estándares de seguridad de sus competidores en la nube, como Google, Amazon y Oracle, lo que facilitó la intrusión virtual. La empresa debe priorizar la seguridad en el diseño de sus servicios en la nube, que son fundamentales para la economía y para proteger datos confidenciales.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://eltestigo.com/hackers-de-china-acceden-ilegalmente-a-los-correos-electronicos-de-altos-cargos-de-washington&media=https://eltestigo.com/wp-content/uploads/2024/04/hackers-de-china-acceden-ilegalmente-a-los-correos-electronicos-de-altos-cargos-de-washington.jpg&description=Un duro informe del gobierno estadounidense encontró que una intrusión en los servidores de Microsoft por parte de un grupo de hackers chino, que violó los correos electrónicos de varios altos funcionarios de Washington, se debió a una "cascada de errores evitables" por parte del gigante tecnológico de Sillicon Valley.La Junta de Revisión de Seguridad Cibernética (CSRB), dirigida por el Departamento de Seguridad Nacional estadounidense, llevó a cabo una investigación que duró siete meses para resolver el incidente que involucró a Storm-0558, un agente de ciberespionaje vinculado a China.Ese acto de piratería, que fue descubierto por primera vez por el Departamento de Estado de Estados Unidos en junio de 2023, incluyó ataques a casillas de correo electrónico oficiales y también personales de la secretaria de Comercio, Gina Raimondo, así como del embajador estadounidense en China, Nicholas Burns.El informe, difundido el lunes, criticó una cultura corporativa de Microsoft "en desacuerdo con la centralidad de la empresa en el ecosistema tecnológico y el nivel de confianza que los clientes depositan en la empresa".El negocio principal de Microsoft es proporcionar servicios de computación en la nube, como Azure o el Office360, que alojan datos confidenciales e impulsan operaciones comerciales y gubernamentales en los principales sectores de la economía."La informática en la nube es una de las infraestructuras más críticas que tenemos, ya que alberga datos confidenciales e impulsa las operaciones comerciales en toda nuestra economía", señaló el presidente de la CSRB, Robert Silvers."Es imperativo que los proveedores de servicios en la nube den prioridad a la seguridad y la incorporen desde el diseño", añadió.La investigación identificó una serie de decisiones operativas y estratégicas de Microsoft que abrieron la puerta a la intrusión virtual, incluida la falla para identificar la computadora portátil comprometida de un empleado nuevo tras una adquisición corporativa en 2021.También,descubrió que Microsoft no cumplió con los estándares de seguridad observados en empresas competidoras en la nube, incluidas Google, Amazon y Oracle.Microsoft está desarrollando un agente animado con inteligencia artificial para Xbox Microsoft se une al lanzamiento de las gafas de realidad virtual de Apple The New York Times demanda a Microsoft y a OpenAI por usar sus textos sin permiso){kind=link}