Microsoft sta fornendo strumenti di cybersecurity gratuiti a certi clienti governativi e commerciali a seguito delle critiche sulla sua risposta a un significativo presunto hack cinese che ha compromesso gli account email del governo degli Stati Uniti. A partire da settembre, i clienti del cloud computing di Microsoft non dovranno più pagare tariffe aggiuntive per accedere a dati cruciali per aiutarli a identificare gli attacchi cibernetici. Questo cambiamento di politica arriva dopo che gli ufficiali di cybersecurity hanno espresso privatamente la frustrazione che Microsoft non avesse fatto abbastanza per rilevare la presunta campagna di cyber-spionaggio cinese, che ha colpito due dozzine di organizzazioni ed è diventata pubblica la scorsa settimana.
Gli account email del Segretario al Commercio Gina Raimondo e degli ufficiali del Dipartimento di Stato sono stati violati nell’attività. Una delle vittime era un’organizzazione per i diritti umani che non poteva rilevare l’attività perché non stava pagando per una licenza software premium. I log, o file di computer che raccolgono artefatti su un hack, sono fondamentali per comprendere e contrastare gli attacchi cibernetici. Fino ad ora, Microsoft ha fatto pagare ai clienti un extra per l’accesso a questi log.
Gli strumenti gratuiti annunciati permetteranno ai team di risposta agli incidenti, indipendentemente dal livello di licenza, di condurre indagini più complete. L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity degli Stati Uniti (CISA) ha detto che anche le sue indagini su hack nel corso degli anni sono state ostacolate dalla mancanza di “dati critici” che costano extra per i clienti di Microsoft per accedere. La direttrice della CISA, Jen Easterly, ha applaudito la decisione di Microsoft e ha detto che la sua agenzia ha lavorato con Microsoft sulla questione per oltre un anno.
Source: CNN
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.