Microsoft sotto pressione al Congresso Usa, serve più sicurezza
Presidente del gigante tech risponde di un attacco haker cinese
Il Congresso mette sotto pressione Microsoft in un'audizione alla commissione per la sicurezza nazionale della Camera: il presidente Brad Smith ha dovuto rispondere dell'attacco di un gruppo hacker cinese contro le email di alti funzionari statunitensi. "Microsoft si assume la responsabilità degli errori citati" in un durissimo rapporto del governo americano sull'episodio, ha detto Smith nella testimonianza durata oltre tre ore. Il Cyber ;;Safety Review Board (CSRB), guidato dal Dipartimento per la sicurezza interna americana, ha condotto un'indagine di sette mesi sull'attacco del giugno 2023 che ha preso di mira le caselle di posta ufficiali e personali della segretaria al Commercio Gina Raimondo e dell'ambasciatore americano in Cina Nicholas Burns. Il rapporto ha identificato una serie di decisioni operative e strategiche di Microsoft che "hanno aperto la strada agli hacker" e ha rilevato che il gigante tech "non è stato all'altezza degli standard di sicurezza dei concorrenti, tra cui Google, Amazon e Oracle". Il Consiglio ha chiesto a Microsoft di sviluppare e pubblicare pubblicamente un piano di riforma della sia sicurezza che sia "efficace e duraturo". Microsoft rileva ogni giorno circa 300 milioni di attacchi informatici contro i propri clienti, la maggior parte dei quali provenienti da Cina, Iran, Corea, Russia o attraverso operazioni di ransomware, ha detto Smith assicurando di avere circa 34.000 ingegneri deputati alla sicurezza. "I nostri nemici sono molto bravi e migliorano", ha avvertito il presidente, sottolineando che "stanno conducendo attacchi a un ritmo straordinario".
B.Fuchs--MP