Un senatore degli Stati Uniti sta chiedendo al Dipartimento di Giustizia di ritenere Microsoft responsabile per le sue “pratiche di cybersecurity negligenti” che hanno permesso a hacker cinesi di spionaggio di rubare centinaia di migliaia di email dai clienti cloud, tra cui funzionari dei Dipartimenti di Stato e Commercio degli Stati Uniti.
Le accuse di Wyden
“Ritenere Microsoft responsabile per la sua negligenza richiederà uno sforzo di tutto il governo”, ha scritto Ron Wyden (D-Ore.) in una lettera inviata giovedì ai capi del Dipartimento di Giustizia, dell’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity, e della Federal Trade Commission.
Le critiche a Microsoft
Le osservazioni di Wyden fanno eco a quelle di altri critici che affermano che Microsoft sta trattenendo dettagli chiave su un recente hack. Nelle divulgazioni relative all’incidente finora, Microsoft ha fatto di tutto per evitare di dire che la sua infrastruttura, compreso l’Azure Active Directory, una parte presumibilmente fortificata delle offerte cloud di Microsoft che le grandi organizzazioni utilizzano per gestire l’accesso unico e l’autenticazione multifattore, è stata violata.
Il ruolo di Microsoft
Wyden ha chiamato il procuratore generale degli Stati Uniti Merrick B. Garland, la direttrice dell’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity Jen Easterly, e la presidente della Federal Trade Commission Lina Khan a ritenere Microsoft responsabile per la violazione. Ha accusato Microsoft di nascondere il ruolo che ha svolto nell’attacco alla catena di fornitura di SolarWinds, che gli hacker del Cremlino hanno utilizzato per infettare 18.000 clienti del produttore di software di gestione di rete di Austin, in Texas.