En mayo de este año, un actor de amenazas chino llamado Microsoft Storm-0558 causó graves estragos al piratear y obtener acceso a cuentas de correo electrónico que afectaron a aproximadamente 25 organizaciones. Estas organizaciones eran instituciones gubernamentales y muchas cuentas de consumidores de personas asociadas con estas organizaciones se vieron afectadas por el ataque.
Ocurrió en el transcurso de varias semanas en mayo y junio, y Microsoft finalmente reconoció el problema el 16 de junio de 2023.
Desde entonces, muchos usuarios han criticado al gigante tecnológico con sede en Redmond, por supuestamente pagarle para protegerse contra los errores de Microsoft.
Sin embargo, la semana pasada, Microsoft emitió un comunicado diciendo que agregará más seguridad en la nube a todos los clientes sin costo adicional, en un esfuerzo por compensar la paciencia de los clientes.
El paquete adicional se realiza en colaboración con CISA y esto es lo que ofrece, según El anuncio de Microsoft:
- Los clientes de Microsoft Purview Audit (Standard) recibirán una visibilidad más profunda de los datos de seguridad, incluidos registros detallados de acceso al correo electrónico y más de otros 30 tipos de datos de registro que anteriormente solo estaban disponibles en el nivel de suscripción de Microsoft Purview Audit (Premium).
- Microsoft también está aumentando el perÃodo de retención predeterminado para los clientes de Audit Standard de 90 dÃas a 180 dÃas.
- Los clientes comerciales y gubernamentales con licencias E5/G5 que ya utilizan Microsoft Purview Audit (Premium) seguirán recibiendo acceso a todos los eventos de registro de auditorÃa disponibles, incluida información inteligente, que ayuda a determinar el alcance del posible compromiso mediante la búsqueda de registros de auditorÃa en Microsoft. Portal de cumplimiento de Purview y API de actividad de administración de Office 365.
- Adicional Prima de auditorÃa Las caracterÃsticas incluyen perÃodos de retención predeterminados más largos y soporte de automatización para importar datos de registro a otras herramientas para su análisis.
Estas actualizaciones comenzarán a implementarse en septiembre de 2023 para todos los clientes gubernamentales y comerciales y puede visitar el Portal de cumplimiento de Microsoft Purview para acceder a las actualizaciones y a los nuevos registros a medida que estén disponibles. ¿Te afectó la Tormenta-0558? Cuéntanos todo sobre tu experiencia en la sección de comentarios a continuación.