Organismo cibernético de EE. UU. revisará la seguridad de la computación Cloud y la violación de Microsoft
Un organismo de seguridad cibernética de EE. UU. revisará los problemas relacionados con la identidad basada en la nube y la infraestructura de autenticación que incluirá una evaluación de una brecha reciente de Microsoft que condujo al robo de correos electrónicos del gobierno de EE.UU. agencias, dijo el viernes el Departamento de Seguridad Nacional (DHS).
La revisión de la Junta de Revisión de Seguridad Cibernética analizará la orientación maliciosa de los entornos de computación en la nube, dijo el DHS en un comunicado.
“Las organizaciones de todo tipo dependen cada vez más de la computación en la nube para brindar servicios al pueblo estadounidense, lo que hace imperativo que comprendamos las vulnerabilidades de esa tecnología”, dijo el secretario del DHS, Alejandro Mayorkas, en el comunicado.
La revisión se produce después de que el senador estadounidense Ron Wyden pidiera en julio a la Comisión Federal de Comercio, la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Departamento de Justicia que «tomaran medidas» contra Microsoft tras el ataque.
Microsoft ha estado bajo un escrutinio cada vez mayor luego de las revelaciones de que los piratas informáticos que supuestamente operaban en nombre de Beijing obtuvieron una de sus claves criptográficas y aprovecharon una falla de codificación para obtener un acceso amplio a la plataforma de correo electrónico en la nube de la compañía.
La revisión de la Junta de Revisión de Seguridad Cibernética proporcionará recomendaciones para ayudar a las organizaciones a protegerse contra el acceso malicioso a las cuentas basadas en la nube, dijo el DHS.
Fuente: reuters