También azota a la Junta de Revisión de Seguridad Cibernética (CSRB) de EE. UU. y a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). microsoft por malas prácticas de ciberseguridad, Google Busca en su propiedad cualquier cliente importante que pueda tropezar con él.
A principios de esta semana, el gigante de los motores de búsqueda publicó un nuevo documento técnico titulado “Una alternativa más segura”, en el que criticaba duramente las recientes vulnerabilidades de seguridad de Microsoft que, entre otras cosas, llevaron al robo de información confidencial de las cuentas de correo electrónico de los clientes gubernamentales.
En junio de 2023, el Departamento de Estado de EE. UU. identificó actividad sospechosa en sus cuentas de Microsoft 365, y el gigante del software determinó más tarde que un actor de amenazas patrocinado por el estado chino conocido como Storm-0558 había accedido y extraído datos no clasificados de Exchange Online Outlook.
Todo el incidente se convirtió en un fiasco, ya que los piratas informáticos utilizaron la clave MSA obtenida previamente para falsificar tokens para acceder a OWA y Outlook.com. Cómo obtuvieron la clave MSA sigue siendo un misterio. Como resultado, tanto CISA como CSRB publicaron informes criticando cómo Microsoft manejó el incidente.
Ahora, Google ha adoptado una postura sobre el gigante de Redmond, diciendo esencialmente que su oferta Workspace (un paquete de productividad que incluye Gmail, Google Drive y otras herramientas) es una alternativa mejor y más segura a lo que ofrece Microsoft. No sólo eso, sino que también aprovechó para presentar una nueva promoción en la que las agencias con al menos 500 trabajadores obtienen un plan Workspace Enterprise Plus con descuento, y un año adicional gratis, si se suscriben durante al menos tres años.
Mientras todo esto sucede, Microsoft no se queda de brazos cruzados. Ha lanzado la Iniciativa Futuro Seguro, cuyo objetivo es abordar las críticas al gobierno de EE. UU., restaurar cualquier confianza dañada entre sus clientes y, obviamente, mejorar su postura de ciberseguridad.
“Nuestra Iniciativa Futuro Seguro (SFI) reúne a todas las partes de Microsoft para fortalecer la protección de la ciberseguridad en nuestras plataformas y productos, beneficiando a clientes de todo el mundo, incluidas organizaciones comerciales y gubernamentales, pequeñas empresas e individuos”, dijo un portavoz de Redmond. Registro.
“Además de nuestros hitos SFI recientemente anunciados, Microsoft continúa trabajando estrechamente con las partes interesadas de toda la comunidad de ciberseguridad, incluida la firma del compromiso Secure by Design de CISA y el intercambio de inteligencia sobre amenazas con la comunidad de seguridad sobre la evolución de los estados nacionales y los actores del cibercrimen”.
Tecnología Radar Pro Se puso en contacto con Microsoft para hacer comentarios, pero no recibió una respuesta de inmediato.