Un comitato di revisione statunitense ha scoperto che un attacco agli account di posta elettronica di alti funzionari da parte di hacker sostenuti dalla Cina era “prevenibile” in un rapporto severo.
Un comitato di revisione del governo americano ha affermato in un severo rapporto pubblicato martedì che una “cascata di fallimenti nella sicurezza” da parte di Microsoft ha consentito agli hacker sostenuti dalla Cina di entrare negli account di posta elettronica di alti funzionari statunitensi.
Il Cyber Safety Review Board ha concluso che l’intrusione online era “prevenibile” e che la cultura aziendale di Microsoft “deprioritava gli investimenti nella sicurezza aziendale e la rigorosa gestione del rischio”.
Si afferma che “la cultura della sicurezza di Microsoft è inadeguata e richiede una revisione” dato il ruolo centrale dell’azienda nell’ecosistema tecnologico globale.
I prodotti Microsoft “sostengono i servizi essenziali che supportano la sicurezza nazionale, le basi della nostra economia, la salute e la sicurezza pubblica”, continua il rapporto.
Il panel ha inoltre formulato raccomandazioni generali, tra cui l’esortazione a Microsoft di sospendere l’aggiunta di funzionalità al suo ambiente di cloud computing fino a quando “non saranno stati apportati miglioramenti sostanziali alla sicurezza”.
Ha affermato che l’amministratore delegato e il consiglio di amministrazione di Microsoft dovrebbero istituire un “rapido cambiamento culturale” inclusa la condivisione pubblica di “un piano con scadenze specifiche per apportare riforme fondamentali incentrate sulla sicurezza in tutta l’azienda e nella sua gamma completa di prodotti”.
“Rafforzare i sistemi contro gli attacchi”
In una dichiarazione, Microsoft ha affermato di apprezzare l’indagine del consiglio e che “continuerà a rafforzare tutti i nostri sistemi contro gli attacchi e implementerà sensori e registri ancora più robusti per aiutarci a rilevare e respingere gli eserciti informatici dei nostri avversari”.
Gli hacker cinesi sostenuti dallo Stato hanno violato la posta elettronica di Microsoft Exchange di 22 organizzazioni e più di 500 persone.
Il rapporto afferma che gli hacker hanno avuto accesso ad alcune caselle di posta elettronica basate su cloud per almeno sei settimane e hanno scaricato circa 60.000 email solo dal Dipartimento di Stato.
Tre think tank e quattro enti governativi stranieri, tra cui il National Cyber Security Centre britannico, sarebbero tra quelli compromessi.
Il rapporto afferma che l’intrusione online è riuscita ad avere successo grazie “alla cascata di errori evitabili di Microsoft”.
Il consiglio, creato da un ordine esecutivo statunitense nel 2021, ha anche accusato Microsoft di aver rilasciato dichiarazioni inesatte sull’incidente, compreso il fatto di aver determinato la causa dell’intrusione “quando in realtà non l’ha ancora fatto”.
Image:Getty Images
