Um órgão de segurança digital dos Estados Unidos revisará questões relacionadas à infraestrutura de identificação e autenticação baseada em nuvem da Microsoft (MSFT) que incluirá a avaliação da recente violação sofrida pela empresa, onde foram roubados e-mails de agências do governo norte-americano, anunciou o Departamento de Segurança Interna (DHS, na sigla em inglês) nesta sexta-feira.
A revisão do Conselho de Revisão de Segurança Cibernética examinará o direcionamento malicioso de ambientes de computação em nuvem, disse o DHS em um comunicado.
“Organizações de todos os tipos dependem cada vez mais da computação em nuvem para fornecer serviços ao povo americano, o que torna imperativo que compreendamos as vulnerabilidades dessa tecnologia”, disse o secretário do órgão, Alejandro Mayorkas, no comunicado.
A revisão ocorre após o Senador norte-americano Ron Wyden solicitar em julho que a Comissão Federal de Comércio, a Agência de Segurança Cibernética e de Infraestrutura e o Departamento de Justiça “tomem medidas” contra a Microsoft após o hackeamento.
A Microsoft tem estado sob crescente escrutínio após revelações de que hackers obtiveram uma de suas chaves criptográficas e aproveitaram uma falha de codificação para obter amplo acesso à plataforma de e-mails em nuvem da empresa.
A revisão do conselho fornecerá recomendações para ajudar as organizações a se protegerem contra acessos maliciosos em contas baseadas em nuvem, afirmou o DHS.