.
Comente Para a maioria das organizações – especialmente os fornecedores de segurança – a divulgação de uma violação de e-mail corporativo, na qual as mensagens internas e os anexos dos executivos foram roubados, afetaria visivelmente os preços das suas ações.
Mas a Microsoft aparentemente não opera de acordo com as leis de Wall Street.
No final da tarde de sexta-feira, Redmond revelou que o Cozy Bear da Rússia havia, mais uma vez, invadido sua rede e roubado e-mails e arquivos pertencentes à equipe de liderança do titã da tecnologia e a funcionários jurídicos e de segurança cibernética. Segundo a Microsoft, a intrusão aconteceu no final de novembro de 2023, e só foi detectada no dia 12 de janeiro.
“A empresa ainda não determinou se o incidente tem probabilidade razoável de impactar materialmente a condição financeira da empresa ou os resultados das operações”, divulgou a gigante do Windows em um documento aos investidores por meio da SEC.
Se a história servir de indicação, entretanto, não será.
Microsoft se recusou a responder Strong The Oneperguntas sobre o roubo digital ou sua segurança em geral. Em vez disso, um porta-voz nos enviou por e-mail a seguinte declaração:
Esta é a segunda vez desde 2020 que a mesma gangue de espiões cibernéticos apoiados pelo Kremlin – que a Microsoft agora chama de Midnight Blizzard, usada para rastrear como Nobelium, e a maioria chama de Cosy Bear – invade a Microsoft. A primeira foi por meio do ataque à cadeia de suprimentos da SolarWinds. Desde então, os bandidos do Lapsus$ e os bisbilhoteiros da China também invadiram o perímetro digital de Redmond e roubaram código-fonte, uma chave criptográfica privada, mensagens do governo e outras coisas importantes e supostamente secretas.
Após o roubo da chave de segurança da Microsoft que a China usou para invadir contas de e-mail do governo dos EUA em julho – e a pedido do senador Ron Wyden (D-OR) dos EUA – o Conselho de Revisão de Segurança Cibernética dos EUA lançou uma investigação sobre a violação da Microsoft e as questões maiores em torno da segurança na nuvem.
Essa investigação, ou mesmo uma data prevista de publicação, ainda não foi divulgada.
Presumivelmente, o conselho de revisão iniciou sua análise da Microsoft quando a Cozy Bear invadiu contas de e-mail corporativas no ano passado. Veja como Redmond descreveu a última intrusão:
Este acesso, e as violações anteriores, poderiam ter sido evitados, de acordo com Wyden. Uma coisa importante é que os invasores entraram por meio de um ambiente de teste antigo, aparentemente sem autenticação multifatorial no caminho. Redmond também alertou que pode haver alguma “interrupção” em seus sistemas, à medida que reforça a segurança de seu legado de TI e eleva tudo isso ao mesmo nível de defesas que o resto de seu império.
“É indesculpável que a Microsoft ainda não tenha exigido autenticação multifator, que é a segurança cibernética 101 e teria evitado este último ataque”, disse Wyden. Strong The One.
“Este é mais um hack totalmente evitável causado pela negligência da Microsoft”, acrescentou. “O governo dos EUA precisa reavaliar a sua dependência da Microsoft.”
Antigamente, tal violação de privacidade poderia ser suficiente para afundar um fabricante de software – ou pelo menos tornar seu nome sinônimo de intrusão cibernética. Mas a Microsoft aparentemente permanece imune.
Em vez disso, continua a ganhar contratos governamentais e empresariais e, com receitas de negócios de segurança a ultrapassar os 20 mil milhões de dólares no ano passado, continua a ser um dos maiores fornecedores de segurança cibernética do planeta – se não o maior.
“É como a máfia”, lamentou Adam Meyers, chefe de operações contra adversários da CrowdStrike. “Quero dizer, o que você vai fazer, você vai mudar para o Linux? Saia daqui. Você não tem escolha.”
Em entrevista com Strong The One, Meyers admitiu que a Microsoft fabrica um bom sistema operacional. Ele passa mais tempo do que gostaria de admitir no PowerPoint e em outros aplicativos da Microsoft. E, acrescentou, Redmond construiu infraestrutura de nuvem e e-mail “bastante robustos”.
“Mas o que eles fazem é realmente ruim no lado da segurança”, argumentou Meyers. “Portanto, se você os usa para seus sistemas operacionais, para seus aplicativos de produtividade, para toda a sua infraestrutura em nuvem, não os use também para segurança, porque você está colocando todos os ovos na mesma cesta. E isso cesta tem buracos gigantes em forma de ovo.” ®
Atualizado para adicionar em 24 de janeiro
Parece que a Hewlett Packard Enterprise também foi atingida pela Cozy Bear, que novamente foi atrás do e-mail baseado em nuvem da gigante de TI.
.
