Órgão dos EUA revisará segurança de computação em nuvem da Microsoft após violação de e-mails

Por Jasper Ward e Ismail Shakil

WASHINGTON (Reuters) - Um órgão de segurança digital dos Estados Unidos revisará questões relacionadas à infraestrutura de identificação e autenticação baseada em nuvem da Microsoft, que incluirá a avaliação da recente violação sofrida pela empresa, onde foram roubados e-mails de agências do governo norte-americano, anunciou o Departamento de Segurança Interna (DHS, na sigla em inglês) nesta sexta-feira.

A revisão do Conselho de Revisão de Segurança Cibernética examinará o direcionamento malicioso de ambientes de computação em nuvem, disse o DHS em um comunicado.

'Organizações de todos os tipos dependem cada vez mais da computação em nuvem para fornecer serviços ao povo americano, o que torna imperativo que compreendamos as vulnerabilidades dessa tecnologia', disse o secretário do órgão, Alejandro Mayorkas, no comunicado.

A revisão ocorre após o Senador norte-americano Ron Wyden solicitar em julho que a Comissão Federal de Comércio, a Agência de Segurança Cibernética e de Infraestrutura e o Departamento de Justiça 'tomem medidas' contra a Microsoft após o hackeamento.

A Microsoft tem estado sob crescente escrutínio após revelações de que hackers obtiveram uma de suas chaves criptográficas e aproveitaram uma falha de codificação para obter amplo acesso à plataforma de e-mails em nuvem da empresa.

A revisão do conselho fornecerá recomendações para ajudar as organizações a se protegerem contra acessos maliciosos em contas baseadas em nuvem, afirmou o DHS.