Prublemu di cibersigurtà per Microsoft?
I recenti fallimenti di cibersicurezza di Microsoft venenu cum'è u giant tecnologicu americanu hà dettu chì i pirate di u statu chinesi anu aumentatu l'usu di l'intelligenza artificiale per sparghje a disinformazione per intruduce in elezzioni straniere.
Microsoft, u più grande venditore mundiale di prudutti di cibersecurità, hà un prublema cù a so cibersigurtà.
Hè ciò chì Bloomberg hà truvatu quandu hà intervistatu u capu di sicurità di a cumpagnia Charlie Bell.
Tantu cusì chì Microsoft s'hè ritrovu recentemente affruntà un scrutinu crescente da u guvernu americanu nantu à e so pratiche di sicurezza interna.
In nuvembre 2023, u giant tecnulugicu guidatu da Satya Nadella hà lanciatu una iniziativa di sicurezza chjamata "Iniziativa futura sicura" dopu una seria di violazioni di cibersicurezza ligati à guverni stranieri. In fattu, u maghju scorsu, i piratesi sustinuti da a Cina anu accede à l'email di i clienti. Dopu, in l'estiu di u 2023, u gruppu ligatu à a Russia Anonymous Sudan hà arrubbatu i dati di 30 milioni di clienti, Quartz ricorda.
A principiu di u mese, un Cunsigliu di Revisione di Cyber Safety di i Stati Uniti hà publicatu un rapportu mordace chì chjamava Microsoft per "errori evitabili" chì hà permessu à i pirate di u guvernu cinese di infiltrarsi in un ambiente Microsoft 365 in nuvola è di rubà e-mail da alti funzionari di u guvernu, Axios rapporti.
Senza scurdà chì u 2 d'aprile, l'Agenzia di Sicurezza Cibernetica è Infrastruttura di i Stati Uniti (Cisa) hà dettu chì i pirate di Mosca anu utilizatu un accessu à Microsoft per arrubbari a currispundenza trà i funzionari.
Tutti i dettagli.
MICROSOFT GROUND ZERO PER I HACKERS
Microsoft hè "ground zero" per i pirate di supportu stranieri. Questu hè statu dichjaratu da Charlie Bell, vicepresidentu esecutivu di sicurezza in Microsoft, intervistatu da Bloomberg .
"Hè assai difficiule di difende sè stessu", u primu esecutivu di Microsoft hà aghjustatu di i ciber-attaccanti. "Sò incredibbilmente bè à cullà e dati cù u tempu, riunendu è riunendu più è più momentum, è dopu capisce cumu per cuntinuà à sfruttà quellu per diventà più è più successu", disse à Bloomberg .
I MOVIMENTI DI BIG TECH
U rapportu di Bloomberg hà evidenziatu cumu Microsoft hà implementatu a so riformulazione di sicurezza finu à avà. Hà sguassatu 1,7 milioni di "identità" ligati à i vechji cunti è più di 700 000 app obsoleti, è rinfurzeghja ancu l'autentificazione multifattore per più di 1 milione di cunti. A cumpagnia piglia ancu e misure per rende più difficiuli per i pirate di arrubà l'ID di l'impiegati di Microsoft.
U risultatu, annunziatu in nuvembre, hè l'Iniziativa Secure Future, un reboot di sicurezza in tutta l'impresa chì i dirigenti dicenu chì posizionarà megliu Microsoft per cumbatte e minacce attuali è future minacce chì puderanu esse rinfurzate da l'intelligenza artificiale. L'iniziativa hè guidata da Bret Arsenault, vicepresidentu è cunsultante capu di cibersecurità, chì hà servitu cum'è u capu di cibersicurezza di Microsoft per 14 anni.
Dumandatu da Bloomberg perchè a cumpagnia ùn hà micca trattatu i prublemi cibernetici prima, Bell hà dettu chì l'emergenza di l'intelligenza artificiale è e tendenze attuali di pirate sò trà i motivi per una revisione di sicurezza più cumpleta.
I PROBLEMI DI COMPUTER CONTINU
Tuttavia, malgradu u lanciu di l'iniziativa di Microsoft, l'attacchi di successu da i pirate cuntinueghjanu.
A principiu di questu annu, Microsoft hà revelatu chì u gruppu di pirate Midnight Blizzard avia accede à l'email di i so dirigenti. In un blog post , Microsoft hà dettu chì l'intrusione hà iniziatu à a fini di nuvembre è hè stata scuperta u 12 di ghjennaghju. Sicondu a cumpagnia, l'attaccanti cibernetici sò i stessi daretu à l'attacchi di SolarWinds in 2020.
U CYBER SAFETY REVIEW BOARD USA ATTACK
A principiu di u mese, un rapportu mordace da u Cunsigliu di Revisione di a Sicurezza Cibernetica di i Stati Uniti (CSRB) hà dettu chì a violazione di Midnight Blizzard era cascata à una "cascata di fallimenti di sicurezza".
U CSRB hà dettu in u so rapportu chì a "cultura di sicurezza di Microsoft era inadegwata è esige rivisione, soprattuttu datu a centralità di a cumpagnia à l'ecosistema tecnologicu è u livellu di fiducia chì i clienti ponenu in a cumpagnia per prutege i so dati è e so operazioni", Quartz informa di novu.
A CISA ALARM
Infine, in un documentu datatu u 2 d'aprile, l'Agenzia di Sicurezza Cibernetica è Infrastruttura di i Stati Uniti (Cisa) hà dettu chì i pirate di u guvernu russu anu utilizatu un accessu à Microsoft per arrubbari a currispundenza trà i funzionari. Reuters informa.
L'agenzia hà avvistatu chì i pirate anu sfruttatu i dettagli di l'autentificazione spartuti via e-mail per pruvà à penetrà in i sistemi di i clienti Microsoft, cumpresi quelli di un numeru micca specificatu di agenzie di guvernu.
Dunque Cisa hà publicatu una "direttiva d'urgenza". Questu ordina à l'agenzii civili potenzialmente affettati da a campagna di pirate per rinfurzà e so difese. L'agenzia hà descrittu l'esposizione potenziale di e credenziali di login cum'è un "riscu inaccettabile per l'agenzii". "Altre organizzazioni ponu ancu esse affettate da l'esfiltrazione di e-mail corporativa di Microsoft", Cisa hà aghjustatu, incuraghjendu i clienti à cuntattà Microsoft per più dettagli.
L'ALERTA LANZATA DA U GIANT US IT
Questi rapporti venenu in seguitu à l'avvertimentu di Microsoft annantu à l'usu di Pechino di l'intelligenza artificiale per creà campagne di disinformazione è influenzà l'elezzioni straniere.
U 5 d'aprile, Microsoft Threat Intelligence hà publicatu un rapportu chì dice chì a Cina "à u minimu creà è amplificà u cuntenutu generatu da AI per benefiziu e so pusizioni" prima di l'elezzioni di altu prufilu in i Stati Uniti, Corea di u Sud è in India.
A squadra di sperti di a cumpagnia hà scupertu chì una operazione in linea sustinuta da u Partitu Cumunista Cinese. Cunnisciutu cum'è "Spamouflage" o "Dragonbridge", a campagna hà cuminciatu à utilizà l'intelligenza artificiale in un tentativu di influenzà l'opinione publica in Taiwan è Canada.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/problema-cybersecurity-per-microsoft/ u Tue, 16 Apr 2024 13:36:02 +0000.