Sicurezza Microsoft “inadeguata” per il governo americano dopo violazione e-mail

1 month ago 62

di Alexandre Milli, 4 aprile 2024, 14:00 4 aprile 2024, 14:00

Microsoft è sotto esame del governo americano per una violazione della privacy nel trattamento dei dati dei minori.

4 APRILE 2024 | Dopo l’analisi Microsoft arriva il rapporto del Cyber ​​Safety Review Board del dipartimento di sicurezza americano, che indica come l’attacco fosse prevedibile e Microsoft avrebbe dovuto fare di più per impedirlo. Per tanto il CSRB ha concluso che i sistemi di sicurezza Microsoft richiedono una revisione, che l’azienda ha già provveduto ad apportare nei mesi scorsi.

Il Consiglio ritiene che questa intrusione fosse prevenibile e non avrebbe mai dovuto verificarsi. Il Consiglio conclude inoltre che la cultura della sicurezza di Microsoft era inadeguata e richiede una revisione, soprattutto alla luce della centralità dell’azienda nell’ecosistema tecnologico e del livello di fiducia che i clienti ripongono nell’azienda per proteggere i propri dati e le proprie operazioni.

7 SETTEMBRE 2023 | Dopo essere stata messa sotto indagine dal governo americano, Microsoft ha pubblicato i risultati della propria analisi interna sull’accaduto spiegando come gli hacker hanno rubato una chiave di autenticazione da un crash dump, operazione non più possibile dopo aver rafforzato i sistemi di protezione – trovate maggiori dettagli a questo indirizzo.

Microsoft ha eseguito un’indagine tecnica completa sull’acquisizione della chiave di firma consumer dell’account Microsoft, compreso il modo in cui veniva utilizzata per accedere alla posta elettronica aziendale. La nostra indagine tecnica si è conclusa. Nell’ambito del nostro impegno per la trasparenza e la fiducia, pubblichiamo i risultati delle nostre indagini.

La nostra indagine ha rilevato che un arresto anomalo del sistema di firma del consumatore nell’aprile del 2021 ha prodotto un’istantanea del processo bloccato (“crash dump”). I crash dump, che oscurano informazioni sensibili, non dovrebbero includere la chiave di firma. In questo caso, una condizione di competizione ha permesso alla chiave di essere presente nel crash dump (questo problema è stato corretto). La presenza del materiale chiave nel crash dump non è stata rilevata dai nostri sistemi (questo problema è stato corretto).

Abbiamo scoperto che questo crash dump, che all’epoca si riteneva non contenesse materiale chiave, è stato successivamente spostato dalla rete di produzione isolata al nostro ambiente di debug sulla rete aziendale connessa a Internet. Ciò è coerente con i nostri processi di debug standard. I nostri metodi di scansione delle credenziali non ne hanno rilevato la presenza (questo problema è stato corretto).  

Dopo l’aprile 2021, quando la chiave è trapelata nell’ambiente aziendale nel crash dump, l’attore di Storm-0558 è riuscito a compromettere con successo l’account aziendale di un ingegnere Microsoft. Questo account aveva accesso all’ambiente di debug contenente il dump del crash che conteneva erroneamente la chiave. A causa delle politiche di conservazione dei log, non disponiamo di log con prove specifiche di questa esfiltrazione da parte di questo attore, ma questo era il meccanismo più probabile attraverso il quale l’attore ha acquisito la chiave.

Microsoft sotto esame in USA

L’amministrazione del Presidente degli Stati Uniti Biden avrebbe avviato un’indagine per chiarire le responsabilità sugli account e-mail compromessi nell’attacco hacker proveniente dalla Cina alla vulnerabilità di Outlook ed Exchange. Nonostante abbia già rilasciato le patch di sicurezza per correggere la falla lo scorso luglio Microsoft sarebbe sotto esame da parte del Cyber ​​Safety Review Board, un comitato consultivo sulla sicurezza informatica. Secondo esponenti del governo ci sarebbe una parte considerevole di responsabilità di Microsoft che non avrebbe fatto abbastanza per garantire la sicurezza degli accessi agli account di posta.

Le e-mail del governo sono state rubate perché Microsoft ha commesso un altro errore. Microsoft non avrebbe dovuto avere un’unica chiave di scheletro che, se inevitabilmente rubata, potesse essere utilizzata per falsificare l’accesso alle comunicazioni private di diversi clienti.

Microsoft è sotto l’occhio del ciclone anche da parte di alcuni clienti aziendali che di recente hanno iniziato a temere per la violazione dei propri dati sensibili dal cloud dopo le ultime faccende.

Cosa ne pensate delle vicende di violazione dei dati che stanno interessando Microsoft? Ditecelo nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2

Read Entire Article
  1. Homepage
  2. Windows
  3. Sicurezza Microsoft “inadeguata” per il governo americano dopo violazione e-mail

Related

Microsoft Edge Dev si aggiorna con un nuovo pulsante per disattivare audio dalla taskbar

Microsoft Edge Dev si aggiorna con un nuovo pulsante per dis...

1 day ago 71
Sicurezza Microsoft “inadeguata” per il governo americano dopo violazione e-mail | Richiamo di Nadella

Sicurezza Microsoft “inadeguata” per il governo americano do...

1 day ago 87
Download e novità di Windows 11 Insider Preview Build 26120.461

Download e novità di Windows 11 Insider Preview Build 26120....

1 day ago 72

Trending

1. Alba Parietti
2. Cosenza-Spezia
3. Empoli-Frosinone
4. Modena-Como
5. Verona-Fiorentina
6. Toto Cutugno
7. Pantelleria
8. Roma-Inter
9. Cagliari Calcio
10. Cagliari-Lecce

Popular

PNRR, il Governo dice no alla ‘quota cyber’ per mettere più in sicurezza l’ecosistema digitale in Italia. Perché?

PNRR, il Governo dice no alla ‘quota cyber’ per mettere più ...

1 year ago 4267
Windows 12 al debutto nel 2024 insieme alle nuove CPU Intel Meteor Lake?

Windows 12 al debutto nel 2024 insieme alle nuove CPU Intel ...

1 year ago 4225
Come avere subito il nuovo Paint con tema scuro di Windows 11

Come avere subito il nuovo Paint con tema scuro di Windows 1...

2 years ago 4059
Company of Heroes 3 la recensione

Company of Heroes 3 la recensione

1 year ago 4051
Google Drive, limite 5 milioni di elementi per ogni account

Google Drive, limite 5 milioni di elementi per ogni account

1 year ago 4044
English (US) English (US)
About Us · Contact Us · Terms & Conditions ·

© Il Portale Del Nerd 2024. All rights are reserved