Microsoft sotto pressione per l’attacco hacker cinese: il Congresso punta il dito

Il presidente di Microsoft Brad Smith è stato messo sotto torchio da una commissione del Congresso americano per un attacco hacker cinese che ha preso di mira le email di alti funzionari statunitensi, con un rapporto governativo che accusa l'azienda di aver "aperto la strada agli hacker" con decisioni di sicurezza inadeguate.

davinci 20 Giugno 2024 2 min read

Audizione al Congresso: Microsoft nel mirino

Il gigante tech Microsoft è stato chiamato a rispondere davanti alla commissione per la sicurezza nazionale della Camera degli Stati Uniti in seguito a un rapporto governativo che ha evidenziato gravi falle di sicurezza nell’azienda. L’oggetto del contendere è un attacco hacker di origine cinese che, nel giugno 2023, ha colpito le caselle di posta elettronica della segretaria al Commercio Gina Raimondo e dell’ambasciatore americano in Cina Nicholas Burns.
Il presidente di Microsoft, Brad Smith, è stato chiamato a testimoniare per oltre tre ore, affrontando domande serrate sui dettagli dell’attacco e sulle responsabilità dell’azienda.

Un rapporto governativo impietoso

Il Cyber Safety Review Board (Csrb), guidato dal Dipartimento per la sicurezza interna americano, ha condotto un’indagine di sette mesi sull’attacco, giungendo a conclusioni piuttosto severe nei confronti di Microsoft. Il rapporto, definito “durissimo” da fonti vicine all’audizione, ha accusato l’azienda di aver preso decisioni operative e strategiche che hanno “aperto la strada agli hacker”.
Il rapporto ha inoltre affermato che Microsoft “non è stata all’altezza degli standard di sicurezza dei concorrenti”, citando Google, Amazon e Oracle come esempi di aziende con un livello di sicurezza superiore.

La risposta di Microsoft

Durante la sua testimonianza, Smith ha ammesso che “Microsoft si assume la responsabilità degli errori citati” nel rapporto governativo. Ha tuttavia sottolineato che l’azienda subisce quotidianamente circa 300 milioni di attacchi informatici, la maggior parte dei quali provenienti da Cina, Iran, Corea, Russia o legati a operazioni di ransomware.
Smith ha anche evidenziato che Microsoft impiega circa 34.000 ingegneri dedicati alla sicurezza informatica, sottolineando che “i nostri nemici sono molto bravi e migliorano” e che stanno conducendo attacchi “a un ritmo straordinario”.

Le richieste del Consiglio

Il Csrb ha chiesto a Microsoft di sviluppare e pubblicare pubblicamente un piano di riforma della sicurezza che sia “efficace e duraturo”. Questo piano dovrebbe affrontare le falle di sicurezza individuate dal rapporto e garantire un livello di protezione adeguato ai dati sensibili dei clienti e degli utenti.
La richiesta del Consiglio pone Microsoft di fronte a una sfida importante, con l’azienda che dovrà dimostrare di essere in grado di rimediare alle proprie carenze e di garantire una maggiore sicurezza per i propri sistemi informatici.

Un caso che solleva interrogativi sulla sicurezza informatica

L’attacco hacker ai danni di alti funzionari americani e le critiche rivolte a Microsoft sollevano importanti interrogativi sulla sicurezza informatica in un mondo sempre più digitale. La vicenda evidenzia come anche i giganti tech possano essere vulnerabili a minacce informatiche sofisticate, mettendo in discussione la sicurezza dei dati sensibili e la capacità di rispondere in modo efficace a queste minacce. Sarà interessante osservare come Microsoft risponderà alle richieste del Consiglio e quali misure adotterà per migliorare la propria sicurezza informatica.