Il senatore Ron Wyden (D-OR) ha chiesto al Dipartimento di Giustizia di responsabilizzare Microsoft Corporation (NASDAQ:MSFT) per ciò che descrive come “pratiche di sicurezza informatica negligenti”.
Cosa è successo
In una lettera inviata giovedì ai capi del Dipartimento di Giustizia, dell’Agenzia per la Sicurezza Informatica e dell’Infrastruttura e della Federal Trade Commission, Wyden ha accusato Microsoft di non aver fornito dettagli chiave su un recente attacco hacker.
Queste pratiche, sostiene, hanno permesso agli hacker cinesi impegnati in pratiche di spionaggio di rubare centinaia di migliaia di email da clienti cloud, tra cui funzionari dei Dipartimenti di Stato e Commercio degli Stati Uniti.
Egli sostiene che l’azienda abbia evitato di ammettere che la sua infrastruttura, compreso Azure Active Directory, è stata violata. La violazione avrebbe permesso al gruppo di hacker cinese Storm-0558 di compromettere gli account di 25 organizzazioni.
Perché è importante
Le dichiarazioni di Wyden riflettono quelle di altri critici che hanno accusato Microsoft di minimizzare sull’entità della violazione. Il senatore ha anche evidenziato le analogie tra la gestione di questo incidente da parte di Microsoft e la risposta dell’azienda all’attacco alla catena di approvvigionamento di SolarWinds, che ha visto hacker del Cremlino infettare 18.000 clienti del produttore di software per la gestione delle reti.
Wyden ha chiesto al Procuratore Generale degli Stati Uniti Merrick B. Garland, alla Direttrice dell’Agenzia per la Sicurezza Informatica e delle Infrastrutture Jen Easterly e alla Presidente della Federal Trade Commission Lina Khan di rendere Microsoft responsabile della violazione.