Il comitato ha sottolineato la necessità per Microsoft di una revisione completa della sua cultura di sicurezza, data la sua posizione fondamentale nell’ecosistema tecnologico globale. Le piattaforme di Microsoft, cruciali per la sicurezza nazionale, la stabilità economica e la salute pubblica, richiedono misure di sicurezza rigorose. Il comitato ha raccomandato che Microsoft sospenda l’aggiunta di nuove funzionalità ai suoi servizi di cloud computing fino all’attuazione di significativi miglioramenti di sicurezza.
In risposta alle scoperte, Microsoft ha riconosciuto il valore dell’indagine e si è impegnata a rafforzare ulteriormente i suoi sistemi contro le minacce informatiche, inclusi il miglioramento di sensori e log per una migliore capacità di rilevamento e difesa.
L’incidente di hacking ha compromesso gli account email di Microsoft Exchange di 22 organizzazioni e oltre 500 individui, inclusi il download di circa 60.000 email dal Dipartimento di Stato. Notabilmente, entità internazionali come il National Cyber Security Centre della Gran Bretagna sono state colpite.
Il rapporto ha evidenziato che l’hack è riuscito a causa di molti errori evitabili da parte di Microsoft e ha criticato l’azienda per aver rilasciato dichiarazioni pubbliche inesatte sulla causa dell’incidente. Questa situazione ha portato a richieste di rapidi cambiamenti culturali all’interno di Microsoft, inclusa la condivisione pubblica di un piano per riforme fondamentali e orientate alla sicurezza in tutti i suoi prodotti e servizi.
Source: Euronews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.