Recentemente, ocorreram graves violações de segurança nos serviços online da Microsoft e as contas de e-mail dos executivos da empresa foram comprometidas. Um novo relatório diz que os hacks estão causando alguma preocupação entre os clientes da Microsoft no governo dos EUA, que pagam grandes quantias por esses sistemas todos os anos.
O Information (assim como o SeekingAlpha) relata que o problema começou em julho de 2023, quando um suposto grupo de hackers chineses usou chaves MSA obtidas para falsificar suas próprias moedas. Isso levou o grupo a acessar contas de e-mail do Outlook nos Estados Unidos e na Europa, incluindo aquelas de agências governamentais como o Departamento de Estado dos EUA.
O novo relatório de hoje afirma, através de fontes não identificadas, que o Departamento de Estado transferiu alguns dados para concorrentes da Microsoft, incluindo o Google e seus serviços em nuvem, bem como a Amazon Web Services (AWS). Também está se preparando para selecionar uma empresa para um contrato de sete anos no valor de US$ 10 bilhões para serviços de nuvem, produtividade e segurança.
Um porta-voz do Departamento de Estado dos EUA declarou oficialmente que continuará a usar aplicativos da Microsoft, mas também apoiará um “ecossistema de nuvem diversificado”.
Recentemente, um grupo de hackers com sede na Rússia invadiu as contas de e-mail de alguns executivos da Microsoft. Mais tarde, a empresa admitiu que os hackers usaram informações nesses e-mails para acessar partes de seu código-fonte.
O novo relatório de hoje afirma que alguns desses e-mails contêm mensagens de executivos da Microsoft para funcionários do governo dos EUA. Os hackers supostamente usaram as informações para tentar obter acesso aos sistemas de computadores de agências governamentais.
O relatório também afirma que alguns dos principais clientes da Microsoft desejam usar um sistema de login seguro diferente do EntraID da própria Microsoft para acessar os serviços da empresa. Atualmente, a Microsoft não permite que essas empresas substituam completamente o EntraID por sistemas concorrentes, como os oferecidos pela Okta ou Cloudflare.