Penka Hristovska
Il Cyber Safety Review Board degli Stati Uniti afferma che l'attacco mirato da parte di operatori cinesi alle e-mail di alti funzionari governativi lo scorso anno era "prevenibile" e ha incolpato il colosso tecnologico Microsoft.
Il gruppo di hacker Storm-0558, legato alla Repubblica popolare cinese, ha effettuato l'intrusione compromettendo l'account aziendale di un ingegnere Microsoft.
Nel suo rapporto, il consiglio ha sottolineato una serie di decisioni “operative e strategiche” di Microsoft che hanno compromesso la sicurezza aziendale e hanno portato alla violazione di luglio. Ha concluso che la sua cultura della sicurezza era “inadeguata” e “richiede una revisione”.
Il consiglio ha anche criticato quella che ha descritto come la deliberata mancanza di trasparenza di Microsoft
ha esortato l'azienda a implementare e dare priorità alle riforme incentrate sulla sicurezza nell'intera gamma di prodotti.
"Il Consiglio ritiene che i clienti di Microsoft trarrebbero vantaggio dal fatto che il CEO e il Consiglio di amministrazione si concentrino direttamente sulla cultura della sicurezza dell'azienda e sviluppino e condividano pubblicamente un piano con scadenze specifiche per apportare riforme fondamentali incentrate sulla sicurezza in tutta l'azienda e nella sua suite completa di prodotti ", ha scritto il comitato di revisione.
Secondo il rapporto, Microsoft deve ancora determinare in che modo gli hacker hanno violato il loro sistema.
"Sebbene nessuna organizzazione sia immune agli attacchi informatici da parte di avversari dotati di risorse adeguate, abbiamo mobilitato i nostri team di ingegneri per identificare e mitigare le infrastrutture legacy, migliorare i processi e applicare parametri di sicurezza", ha affermato un portavoce di Microsoft in una nota.
Hanno aggiunto che la società “continuerà a rafforzare tutti i nostri sistemi contro gli attacchi e a implementare sensori e registri ancora più robusti per aiutarci a rilevare e respingere gli eserciti informatici dei nostri avversari”.
Nel mese di luglio, Storm-0558 ha violato gli account di posta elettronica di 22 organizzazioni e oltre 500 persone in tutto il mondo. Tra gli obiettivi c'era l'ambasciatore americano in Cina, Nicholas Burns. Microsoft ha rivelato in un post sul blog che questo gruppo ha condotto hack simili almeno dal 2009, violando i fornitori di servizi cloud o utilizzando chiavi di autenticazione per accedere agli account. I loro obiettivi hanno incluso grandi aziende come Google, Yahoo, Adobe, Dow Chemical e Morgan Stanley.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
