Conselho de Segurança Cibernética dos EUA aperta o cerco ao roubo de identidade na nuvem

O Conselho de Revisão de Segurança Cibernética vai fazer uma revisão para tentar mitigar os problemas registrados com identidade baseada em nuvem e infraestrutura de autenticação. A ação incluirá uma avaliação de uma recente violação da Microsoft que levou ao roubo de e-mails de agências autoridades do governo dos EUA, informou o Departamento de Segurança Interna (DHS), nesta na sexta-feira 11/08.

A revisão vai se concentrar no direcionamento malicioso de ambientes de computação em nuvem, informou o DHS. “Organizações de todos os tipos dependem cada vez mais da computação em nuvem para fornecer serviços ao povo americano, tornando imperativo que entendamos as vulnerabilidades dessa tecnologia”, disse o secretário do DHS, Alejandro Mayorkas.

A atuação do órgão acontece depois que o senador norte-americano, Ron Wyden, pediu, em julho, à agência de cibersegurança e ao e Departamento de Justiça para “tomar medidas” contra a Microsoft. Um ataque hacker, que teria sido supostamente originado em Pequim, na China, teriaconfiscado chaves criptográficas a partir de uma brecha de codificação para obter acesso à plataforma de mensagens em nuvem da companhia.

A revisão do Conselho de Revisão de Segurança Cibernética, informa o DHS, tem como objetivo fornecer recomendações para ajudar as organizações a se protegerem contra acesso malicioso a contas baseadas em nuvem.

Fonte: Convergência Digital