Microsoft sotto pressione del Congresso per l’attacco hacker cinese: “Errore di sicurezza” e richieste di riforma

Il presidente di Microsoft, Brad Smith, è stato messo sotto pressione dal Congresso durante un'audizione alla commissione per la sicurezza nazionale della Camera, in seguito a un rapporto del governo americano che ha accusato l'azienda di errori di sicurezza che hanno permesso a un gruppo hacker cinese di violare le caselle di posta elettronica di alti funzionari statunitensi. Il rapporto ha evidenziato la necessità di una profonda riforma della sicurezza da parte di Microsoft, con il gigante tech che si è impegnato a sviluppare e pubblicare pubblicamente un piano di riforma.

atlante 14 Giugno 2024 2 min read

L’attacco hacker e il rapporto del governo americano

Un’indagine di sette mesi condotta dal Cyber Safety Review Board (CSRB), guidato dal Dipartimento per la sicurezza interna americana, ha rivelato che un gruppo hacker cinese è riuscito a violare le caselle di posta elettronica della segretaria al Commercio Gina Raimondo e dell’ambasciatore americano in Cina Nicholas Burns a giugno 2023. Il rapporto ha puntato il dito contro Microsoft, identificando una serie di decisioni operative e strategiche che “hanno aperto la strada agli hacker”. Il documento ha inoltre evidenziato che Microsoft “non è stata all’altezza degli standard di sicurezza dei concorrenti, tra cui Google, Amazon e Oracle”.

Le dichiarazioni di Brad Smith e la pressione del Congresso

Il presidente di Microsoft, Brad Smith, durante la sua testimonianza di oltre tre ore, ha riconosciuto la responsabilità dell’azienda per gli errori citati nel rapporto. Smith ha sottolineato l’enorme volume di attacchi informatici che Microsoft affronta ogni giorno, circa 300 milioni, provenienti da Cina, Iran, Corea, Russia e da operazioni di ransomware. Ha assicurato che l’azienda ha circa 34.000 ingegneri dedicati alla sicurezza, ma ha anche ammesso che “i nostri nemici sono molto bravi e migliorano”, conducendo attacchi a un ritmo “straordinario”.

Le richieste di riforma e il futuro della sicurezza di Microsoft

Il CSRB ha chiesto a Microsoft di sviluppare e pubblicare pubblicamente un piano di riforma della sicurezza che sia “efficace e duraturo”. Questo significa che Microsoft dovrà affrontare le critiche ricevute e adottare misure concrete per migliorare i suoi standard di sicurezza. Il Congresso è determinato a garantire che Microsoft prenda seriamente la questione della sicurezza informatica e che adotti misure adeguate per proteggere le informazioni sensibili dei funzionari governativi e dei cittadini americani.

Le sfide della sicurezza informatica nel mondo digitale

L’attacco hacker contro Microsoft evidenzia le sfide sempre più complesse che le aziende e i governi devono affrontare nel mondo digitale. La crescente sofisticazione degli attacchi informatici, la proliferazione di nuove tecnologie e la crescente interconnessione delle infrastrutture digitali richiedono un approccio proattivo e collaborativo alla sicurezza. Le aziende tecnologiche hanno un ruolo fondamentale da svolgere nella protezione dei propri utenti e delle informazioni sensibili, e i governi devono lavorare con il settore privato per sviluppare strategie di sicurezza efficaci.