Recientemente, se han producido algunas violaciones de seguridad graves en los servicios en línea de Microsoft y las cuentas de correo electrónico de los ejecutivos de la empresa se han visto comprometidas. Un nuevo informe dice que los ataques están causando cierta preocupación entre los clientes del gobierno estadounidense de Microsoft, que pagan grandes cantidades por estos sistemas cada año.
The Information (así como BuscandoAlpha) informa que el problema comenzó en julio de 2023, cuando un presunto grupo de piratas informáticos chinos utilizó claves MSA obtenidas para falsificar sus propias monedas. Esto llevó al grupo a acceder a cuentas de correo electrónico de Outlook en Estados Unidos y Europa, incluidas las de agencias gubernamentales como el Departamento de Estado de Estados Unidos.
El nuevo informe de hoy afirma, a través de fuentes anónimas, que el Departamento de Estado ha transferido algunos datos a los competidores de Microsoft, incluidos Google y sus servicios en la nube, así como Amazon Web Services (AWS). También se está preparando para seleccionar una empresa para un contrato de siete años y 10.000 millones de dólares para servicios de nube, productividad y seguridad.
Un portavoz del Departamento de Estado de EE. UU. declaró oficialmente que seguirá utilizando aplicaciones de Microsoft pero que también respaldará un "ecosistema de nube diversificado".
Recientemente, un grupo de hackers con sede en Rusia irrumpió en las cuentas de correo electrónico de algunos ejecutivos de Microsoft. Posteriormente, la compañía admitió que los piratas informáticos utilizaron la información de esos correos electrónicos para acceder a partes de su código fuente.
El nuevo informe de hoy afirma que algunos de esos correos electrónicos contienen mensajes de ejecutivos de Microsoft a funcionarios del gobierno de Estados Unidos. Según los informes, los piratas informáticos utilizaron la información para intentar obtener acceso a los sistemas informáticos de las agencias gubernamentales.
El informe también afirma que algunos de los principales clientes de Microsoft quieren utilizar un sistema de inicio de sesión seguro diferente al EntraID de Microsoft para acceder a los servicios de la empresa. Actualmente, Microsoft no permite que estas empresas reemplacen completamente EntraID con sistemas de la competencia, como los que ofrecen Okta o Cloudflare.