skip to Main Content

Attacco Azienda Ospedaliera Verona

Problema cybersecurity per Microsoft?

I recenti fallimenti di Microsoft in termini di sicurezza informatica arrivano proprio mentre il colosso tech americano ha dichiarato che gli hacker sostenuti dallo stato cinese stanno aumentando l’uso dell’intelligenza artificiale per diffondere disinformazione per intromettersi nelle elezioni straniere

Microsoft, il più grande venditore al mondo di prodotti di cybersecurity, ha un problema con la propria sicurezza informatica.

È quanto rileva Bloomberg che ha intervistato il capo della sicurezza della società Charlie Bell.

Tanto che negli ultimi tempi Microsoft si trova ad affrontare un crescente controllo da parte del governo americano sulle sue pratiche di sicurezza interna.

Nel novembre 2023 il colosso tech guidato da Satya Nadella ha lanciato un’iniziativa di sicurezza denominata “Secure Future Initiative” a seguito di una serie di violazioni della sicurezza informatica legate a governi stranieri. Lo scorso maggio infatti, alcuni hacker sostenuti dalla Cina sono entrati nelle e-mail dei clienti. Poi, nell’estate del 2023, il gruppo legato alla Russia Anonymous Sudan ha rubato i dati di 30 milioni di clienti, ricorda Quartz.

A inizio del mese, un comitato di revisione governativo di alto profilo (U.S. Cyber Safety Review Board) ha pubblicato un rapporto severo che denunciava Microsoft per “errori evitabili” che hanno consentito agli hacker del governo cinese di infiltrarsi in un ambiente cloud Microsoft 365 e rubare e-mail da alti funzionari governativi, riporta Axios.

Senza dimenticare che il 2 aprile l’Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (Cisa) ha affermato che hacker sostenuti da Mosca hanno utilizzato un accesso a Microsoft per rubare la corrispondenza tra i funzionari.

Tutti i dettagli.

MICROSOFT GROUND ZERO PER GLI HACKER

Microsoft è il “ground zero” per gli hacker sostenuti da stati stranieri. Lo ha dichiarato Charlie Bell, vicepresidente esecutivo della sicurezza di Microsoft, intervistato da Bloomberg.

“È molto difficile difendersi”, ha aggiunto l’alto dirigente di Microsoft  a proposito degli aggressori informatici. “Sono incredibilmente bravi a raccogliere dati nel tempo, a raccogliere e raccogliere sempre più slancio e poi a capire come continuare a sfruttarli per ottenere sempre più successo”, ha precisato a Bloomberg.

LE MOSSE DELLA BIG TECH

Il rapporto di Bloomberg ha evidenziato come Microsoft abbia finora implementato il suo rinnovamento della sicurezza. Ha rimosso 1,7 milioni di “identità” collegate a vecchi account e più di 700.000 app obsolete e sta rafforzando ulteriormente l’autenticazione a più fattori per oltre 1 milione di account. L’azienda sta inoltre adottando misure per rendere più difficile per gli hacker rubare gli ID dei dipendenti Microsoft.

Il risultato, annunciato a novembre, è la Secure Future Initiative, un riavvio della sicurezza a livello aziendale che, secondo i dirigenti, posizionerà meglio Microsoft per combattere le minacce attuali e quelle future che potrebbero essere potenziate dall’intelligenza artificiale. L’iniziativa è guidata da Bret Arsenault, vicepresidente e capo consulente per la sicurezza informatica, che ha ricoperto il ruolo di responsabile della sicurezza informatica di Microsoft per 14 anni.

Alla domanda di Bloomberg sul perché l’azienda non abbia affrontato prima le questioni informatiche, Bell ha affermato che l’emergere dell’intelligenza artificiale e le attuali tendenze dell’hacking sono tra le ragioni per una revisione della sicurezza più completa.

CONTINUANO I GUAI INFORMATICI

Tuttavia, nonostante  il lancio dell’iniziativa di Microsoft, proseguano gli attacchi andati a buon fine da parte dei pirati informatici.

A inizio anno Microsoft ha rivelato che il gruppo hacker Midnight Blizzard ha avuto accesso alle e-mail dei suoi dirigenti. In un post sul blog, Microsoft ha affermato che l’intrusione è iniziata alla fine di novembre ed è stata scoperta il 12 gennaio. Secondo l’azienda gli aggressori informatici sono gli stessi dietro gli attacchi SolarWinds nel 2020.

L’ATTACCO DEL CYBER SAFETY REVIEW BOARD USA

All’inizio di questo mese un severo rapporto del Cyber Safety Review Board (CSRB) degli Stati Uniti ha affermato che la violazione di Midnight Blizzard è imputabile a una “cascata di fallimenti nella sicurezza”.

Il CSRB ha affermato nel suo rapporto che la “cultura della sicurezza di Microsoft era inadeguata e richiede una revisione, soprattutto alla luce della centralità dell’azienda nell’ecosistema tecnologico e del livello di fiducia che i clienti ripongono nell’azienda per proteggere i propri dati e le proprie operazioni”, riporta ancora Quartz.

L’ALLARME DELLA LA CISA

Infine, in un documento datato 2 aprile, l’Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (Cisa) ha affermato che hacker sostenuti dal governo russo hanno utilizzato un accesso a Microsoft per rubare la corrispondenza tra i funzionari. Lo riporta Reuters.

L’agenzia ha avvertito che gli hacker stavano sfruttando i dettagli di autenticazione condivisi via e-mail per cercare di entrare nei sistemi dei clienti di Microsoft, compresi quelli di un numero imprecisato di agenzie governative.

Pertanto la Cisa ha pubblicato una “direttiva di emergenza”. Questa ordina alle agenzie civili potenzialmente colpite dalla campagna di hacking di rafforzare le proprie difese. L’agenzia ha descritto la potenziale esposizione delle credenziali di accesso come un “rischio inaccettabile per le agenzie”. “Anche altre organizzazioni potrebbero essere colpite dall’esfiltrazione della posta elettronica aziendale di Microsoft”, ha aggiunto la Cisa, incoraggiando i clienti a contattare Microsoft per ulteriori dettagli.

L’ALERT LANCIATO DAL COLOSSO INFORMATICO USA

Questi rapporti arrivano proprio all’indomani dell’allarme lanciato da Microsoft sull’uso dell’intelligenza artificiale da parte di Pechino per creare campagne di disinformazione e influenzare le elezioni straniere.

Il 5 aprile Microsoft Threat Intelligence ha pubblicato un rapporto in cui afferma che la Cina “come minimo creerà e amplificherà i contenuti generati dall’intelligenza artificiale a vantaggio delle loro posizioni” in vista delle elezioni di alto profilo negli Stati Uniti, in Corea del Sud e in India.

Il team di esperti dell’azienda ha scoperto che un’operazione online sostenuta dal Partito comunista cinese. Nota come “Spamouflage” o “Dragonbridge”, la campagna ha iniziato a utilizzare l’intelligenza artificiale nel tentativo di influenzare l’opinione pubblica a Taiwan e in Canada.

Back To Top