Il Congresso mette pressione su Microsoft durante un’audizione alla commissione per la sicurezza nazionale della Camera. Il presidente Brad Smith si è trovato a dover rispondere dell’attacco di un gruppo hacker cinese contro le email di alti funzionari statunitensi. Smith ha ammesso che Microsoft si assume la responsabilità degli errori denunciati nel duro rapporto del governo americano sull’episodio, durante una testimonianza durata oltre tre ore.
Il Cyber Safety Review Board (Csrb), guidato dal Dipartimento per la sicurezza interna americana, ha condotto un’indagine di sette mesi sull’attacco del giugno 2023 che ha preso di mira le caselle di posta ufficiali e personali della segretaria al Commercio Gina Raimondo e dell’ambasciatore americano in Cina Nicholas Burns.
Il rapporto ha evidenziato una serie di decisioni operative e strategiche di Microsoft che hanno favorito gli hacker, sottolineando che l’azienda non ha raggiunto gli standard di sicurezza dei concorrenti come Google, Amazon e Oracle. Il Consiglio ha richiesto a Microsoft di sviluppare e divulgare un piano di riforma della sicurezza che sia efficace e duraturo.
Smith ha dichiarato che Microsoft affronta circa 300 milioni di attacchi informatici al giorno, provenienti principalmente da Cina, Iran, Corea, Russia e tramite operazioni di ransomware. Ha assicurato che l’azienda dispone di 34.000 ingegneri dedicati alla sicurezza e ha sottolineato che i nemici sono molto abili e in continua evoluzione, conducendo attacchi a un ritmo straordinario.
In chiusura, Smith ha sottolineato l’importanza di un’approccio proattivo alla sicurezza informatica e ha assicurato che Microsoft sta lavorando per rispondere alle sfide sempre crescenti nel campo della cybersecurity.
(Articolo protetto da copyright © )
