14 Giu Microsoft ammette le falle nella Cybersecurity
Audizione di oltre tre ore del presidente Brad Smith al Congresso Usa: nel mirino l’attacco di un gruppo hacker cinese che ha coinvolto alti funzionari statunitensi. La società si assume la responsabilità e annuncia un piano che coinvolgerà prima i dirigenti senior e poi tutti i dipendenti: bonus legati al rispetto delle misure di sicurezza informatica. Intanto stop al lancio della nuova funzionalità di intelligenza artificiale sui pc Windows.
L’operazione, scoperta per la prima volta dal Dipartimento di Stato americano nel giugno 2023, includeva attacchi alle caselle di posta ufficiali e personali del segretario al Commercio Gina Raimondo e dell’ambasciatore americano in Cina Nicholas Burns. Il rapporto critica una cultura aziendale di Microsoft “in contrasto con il livello di fiducia che i clienti ripongono nell’azienda” e identifica una serie di decisioni operative e strategiche di Microsoft che hanno aperto la porta alla violazione, inclusa la mancata identificazione del laptop compromesso di un nuovo dipendente a seguito di un’acquisizione aziendale nel 2021.
Richiesto un piano di riforme di sicurezza
L’indagine ha inoltre scoperto che Microsoft non era all’altezza degli standard di sicurezza osservati nelle società cloud concorrenti, tra cui Google, Amazon e Oracle. “Il Consiglio ritiene che questa intrusione fosse prevenibile e non avrebbe mai dovuto verificarsi”, si legge nel rapporto che individua “la cascata di errori evitabili di Microsoft“. Il rapporto raccomanda a Microsoft di sviluppare e pubblicare pubblicamente un piano con scadenze per attuare riforme di sicurezza ad ampio raggio su tutti i suoi prodotti e pratiche.
“La vera sfida è come ottenere un cambiamento culturale efficace e duraturo”, ha affermato Smith, sottolineando che Microsoft ha quasi 226.000 dipendenti e 34.000 ingegneri che lavorano a tempo pieno per rispondere alle carenze di sicurezza nel “piu’ grande progetto ingegneristico incentrato sulla sicurezza informatica nella storia della tecnologia digitale”.
Sorry, the comment form is closed at this time.