Il Congresso mette sotto
pressione Microsoft in un’audizione alla commissione per la
sicurezza nazionale della Camera: il presidente Brad Smith ha
dovuto rispondere dell’attacco di un gruppo hacker cinese contro
le email di alti funzionari statunitensi.
“Microsoft si assume la responsabilità degli errori citati”
in un durissimo rapporto del governo americano sull’episodio, ha
detto Smith nella testimonianza durata oltre tre ore. Il Cyber
;;Safety Review Board (CSRB), guidato dal Dipartimento per la
sicurezza interna americana, ha condotto un’indagine di sette
mesi sull’attacco del giugno 2023 che ha preso di mira le
caselle di posta ufficiali e personali della segretaria al
Commercio Gina Raimondo e dell’ambasciatore americano in Cina
Nicholas Burns. Il rapporto ha identificato una serie di
decisioni operative e strategiche di Microsoft che “hanno aperto
la strada agli hacker” e ha rilevato che il gigante tech “non è
stato all’altezza degli standard di sicurezza dei concorrenti,
tra cui Google, Amazon e Oracle”.
Il Consiglio ha chiesto a Microsoft di sviluppare e
pubblicare pubblicamente un piano di riforma della sia sicurezza
che sia “efficace e duraturo”. Microsoft rileva ogni giorno
circa 300 milioni di attacchi informatici contro i propri
clienti, la maggior parte dei quali provenienti da Cina, Iran,
Corea, Russia o attraverso operazioni di ransomware, ha detto
Smith assicurando di avere circa 34.000 ingegneri deputati alla
sicurezza. “I nostri nemici sono molto bravi e migliorano”, ha
avvertito il presidente, sottolineando che “stanno conducendo
attacchi a un ritmo straordinario”.
Riproduzione riservata © Copyright ANSA
Fonte Ansa.it