La junta enfatizó la necesidad de Microsoft de una revisión exhaustiva de su cultura de seguridad, dada su posición crucial en el ecosistema tecnológico global. Las plataformas de Microsoft, fundamentales para la seguridad nacional, la estabilidad económica y la salud pública, requieren medidas de seguridad estrictas. El panel recomendó que Microsoft suspenda la adición de nuevas características a sus servicios de computación en la nube hasta que se implementen mejoras significativas en la seguridad.
En respuesta a los hallazgos, Microsoft reconoció el valor de la investigación y se comprometió a fortalecer aún más sus sistemas contra las amenazas cibernéticas, incluyendo la mejora de sensores y registros para una detección y capacidad de defensa mejoradas.
El incidente de hackeo comprometió las cuentas de correo electrónico de Microsoft Exchange de 22 organizaciones y más de 500 individuos, incluida la descarga de alrededor de 60,000 correos electrónicos del Departamento de Estado. Notablemente, entidades internacionales como el National Cyber Security Centre de Gran Bretaña también se vieron afectadas.
El informe señaló que el hackeo tuvo éxito debido a múltiples errores evitables por parte de Microsoft y criticó a la compañía por hacer declaraciones públicas inexactas sobre la causa del incidente. Esta situación ha llevado a llamados para cambios culturales rápidos dentro de Microsoft, incluyendo un plan compartido públicamente para reformas fundamentales enfocadas en la seguridad en todos sus productos y servicios.
Source: Euronews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.