Tag: hackeos

Amazon.com Inc. pospuesto La suite Office basada en la nube de Microsoft se ha implementado durante un año, mientras las dos compañías trabajan para resolver las preocupaciones de Amazon sobre la seguridad de su suite de correo electrónico y su software de productividad. Los gigantes tecnológicos firmaron un acuerdo el año pasado para proporcionar a los empleados de Amazon Microsoft 365, el paquete en la nube que incluye Word, Outlook, Windows y otro software. Amazon lleva mucho tiempo utilizando versiones de Office instaladas en sus propios servidores.

pero Amazonas Microsoft detuvo el lanzamiento de la aplicación después de que descubrió que un grupo de piratas informáticos vinculado a Rusia había accedido a algunas de las cuentas de correo electrónico de sus empleados. Después de realizar su propio análisis del software, Amazon solicitó cambios para proteger contra el acceso no autorizado y crear una contabilidad más detallada de la actividad de los usuarios en las aplicaciones, algunas de las cuales Microsoft también comercializa como Office 365.

Es una confluencia inusual de eventos: un acuerdo comercial masivo entre dos rivales de computación en la nube del área de Seattle, un hackeo patrocinado por el estado y una colaboración de ingeniería que podría mejorar la seguridad del software de productividad de oficina más utilizado en el mundo.

“Nos sumergimos profundamente en O365 y todos los controles que lo rodean y, tal como lo hacemos con cualquiera de nuestros equipos de servicio dentro de Amazon, los pusimos en la misma barra”, dijo CJ Moses, director de seguridad de la información de Amazon. El equipo de Musa presentado microsoft El jefe de seguridad, Charlie Bell, ex ejecutivo de ingeniería de Amazon, proporcionó una lista de mejoras solicitadas, y los ingenieros de ambas compañías pasaron meses trabajando en esos cambios.

“Creemos que estamos en una buena posición para comenzar a implementar la redistribución el próximo año”, dijo Musa en una entrevista la semana pasada en la conferencia Re:Invent de Amazon Web Services. Microsoft declinó hacer comentarios.

Amazon reservó mil millones de dólares (alrededor de 84.821 millones de rupias) durante cinco años para comprar el software Microsoft 365 para sus aproximadamente 1,5 millones de empleados, informó Business Insider el año pasado. El acuerdo convierte a Amazon, el segundo empleador privado más grande de Estados Unidos después de Walmart, en uno de los mayores compradores de la suite líder de productividad en la nube de Microsoft.

Luego, el otoño pasado, un grupo de piratas informáticos llamado Midnight Blizzard atacó algunos sistemas de Microsoft. La compañía reveló en enero pasado que el grupo finalmente obtuvo acceso a una “pequeña cantidad” de cuentas de correo electrónico de empleados, incluidos altos directivos, ciberseguridad y trabajadores legales. Fue uno de una serie de errores que llevaron al director ejecutivo Satya Nadella a declarar que la seguridad era la principal prioridad de Microsoft.

A principios de este año, Moses recomendó que el jefe de seguridad de Amazon, Steve Schmidt, y el director ejecutivo, Andy Jassy, ​​suspendieran el lanzamiento, para darle tiempo a Microsoft para evaluar los daños y a Amazon para realizar más investigaciones.

“En ese momento, Microsoft no pudo decirnos si había recibido la versión [hackers] “Salieron de su entorno”, dijo Musa.

Moses dijo que las solicitudes de Amazon incluían herramientas de modificación para verificar que los usuarios que acceden a las aplicaciones estén debidamente autorizados y, una vez dentro, sus acciones se rastrean de manera que los sistemas automatizados de Amazon puedan monitorear los cambios que podrían indicar un riesgo de seguridad. La suite de Microsoft, creada a partir de productos separados, incluye diferentes protocolos para autenticar y rastrear usuarios, algunos de los cuales no cumplen con los estándares de Amazon.

“Queríamos asegurarnos de que todo estuviera grabado y de que tuviéramos acceso a esa grabación casi en tiempo real”, dijo Moses. “Eso fue parte del problema”.

Bell, quien supervisó a Moses en AWS antes de partir a Microsoft en 2021, indicó que Microsoft pondría las mejoras a disposición de otros clientes, dijo Musa. Elogió los esfuerzos de su exjefe.

“Hicieron el trabajo del terrateniente”, dijo Musa. “Les dimos algunas tareas muy difíciles”.

© 2024 Bloomberg LP

(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).