La violazione di Microsoft Exchange Online avvenuta a luglio, attribuita a presunti hacker cinesi, è ora al centro di un’indagine da parte del Department of Homeland Security’s Cyber Safety Review Board (CSRB).
Dettagli dell’indagine
Il segretario del DHS, Alejandro Mayorkas, ha annunciato la revisione, sottolineando che essa valuterà l’intrusione di Microsoft e condurrà una revisione più ampia dell’infrastruttura di identità e autenticazione utilizzata dai fornitori di cloud. Mayorkas ha evidenziato l’importanza di comprendere le vulnerabilità della tecnologia cloud, data la crescente dipendenza da essa da parte delle organizzazioni.
Precedenti indagini del CSRB
Questa sarà la terza indagine condotta dal CSRB, recentemente istituito. La prima indagine ha riguardato le vulnerabilità di Log4j scoperte nel 2021, concludendo che l’exploit sarebbe probabilmente rimasto un problema per almeno un decennio. Il secondo rapporto, rilasciato all’inizio di questa settimana, si è concentrato sulle minacce del gruppo di hacker Lapsus$. Nel rapporto, il CSRB ha evidenziato come il gruppo di cybercriminali internazionali abbia utilizzato “tecniche semplici” per eludere gli strumenti di sicurezza.
Reazioni alla decisione di indagare
La decisione di indagare sull’intrusione di luglio e sulla sicurezza del cloud in generale è stata accolta favorevolmente dal senatore Ron Wyden (D-OR), che ha recentemente criticato Microsoft per non aver protetto gli account cloud di funzionari del governo USA. Wyden ha elogiato l’azione del presidente Biden e del direttore della CISA, Jen Easterly, sottolineando l’importanza di comprendere cosa sia andato storto per proteggere i sistemi federali contro gli attacchi informatici.
Ruolo e potere del CSRB
È importante sottolineare che il CSRB non ha poteri regolatori o esecutivi. Il suo scopo principale è identificare le lezioni apprese per informare futuri miglioramenti. Il Government Accountability Office ha rivelato che ha fatto più di 4.000 raccomandazioni alle agenzie federali per affrontare problemi di sicurezza informatica, e a dicembre 2022, più di 880 di queste non erano ancora state pienamente attuate.