Il Cyber Safety Review Board (CSRB)- gruppo istituito dal Dipartimento per la Sicurezza Interna (Department of Homeland Security) degli Stati Uniti nel 2021 per esaminare importanti incidenti di cybersecurity – boccia Microsoft sul versante sicurezza.
In un report di 34 pagine pubblicato nei giorni passati dal gruppo in questione, si evidenziano i problemi riscontrati in seguito a un incidente di alto profilo avvenuto tra maggio e giugno 2023, con un gruppo di cybercriminali noto come “Storm-0558” indicato come responsabile della compromissione degli account di posta elettronica di Microsoft Exchange Online di oltre 500 persone e 22 organizzazioni, compresi dipendenti del governo statunitense che si occupano di sicurezza nazionale.
Il rapporto – scrive il sito WindowsCentral – evidenzia vari errori commessi dai dipendenti Microsoft, e diversi comportamenti che avrebbero dovuto mettere in atto per impedire verificarsi delle violazioni. Gli esperti del Cyber Safety Review Board arrivano a puntare il dito contro la cultura di Microsoft sul versante sicurezza nel suo complesso, definendola “inadeguata”, spiegando che “richiede una revisione, soprattutto alla luce della centralità dell’azienda nell’ecosistema tecnologico e del livello di fiducia che i clienti ripongono nell’azienda per proteggere i loro dati e le loro operazioni”.
Critiche contro Microsoft arrivano anche per le comunicazioni pubbliche, evidenziando che la Casa di Redmond ha atteso fino a maggio prima di correggere un post sul blog del settembre 2023 relativo alla causa della violazione, e questo dopo ripetute domande del CSRB. Il gruppo consiglia a Microsoft di prendere in considerazione la possibilità di riorientare lo sviluppo dei prodotti, dando priorità alla sicurezza rispetto alle nuove funzioni, rivitalizzando l’iniziativa Trustworthy Computing a cui Bill Gates faceva riferimento nel 2002, ponendo la sicurezza fra le massime priorità dell’azienda.
Microsoft ha risposto al rapporto del Cyber Safety Review Board affermando che intende migliorare la cybersicurezza mediante diverse modifiche alle sue policy, sfruttando anche l’AI e non meglio precisate funzionalità cloud.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.