Microsoft viene criticata aspramente per la ‘sicurezza gravemente irresponsabile
Microsoft criticata per 'sicurezza gravemente irresponsabile
Microsoft è stata nuovamente criticata pesantemente per le pratiche di sicurezza di Azure e delle sue altre offerte cloud, con il CEO dell’azienda di sicurezza Tenable che afferma che Microsoft è “gravemente irresponsabile” e impantanata in una “cultura di oscuramento tossico”.
I commenti di Amit Yoran, presidente e CEO di Tenable, arrivano sei giorni dopo che Sen. Ron Wyden (D-Ore.) ha criticato Microsoft per quelle che ha definito “pratiche di sicurezza carenti” che hanno permesso agli hacker supportati dal governo cinese di rubare centinaia di migliaia di email dai clienti cloud, tra cui funzionari dei Dipartimenti di Stato e Commercio degli Stati Uniti. Microsoft non ha ancora fornito dettagli chiave sulla misteriosa violazione, che ha coinvolto gli hacker che ottenevano una chiave di crittografia straordinariamente potente che concedeva accesso a una varietà di altri servizi cloud. L’azienda si è impegnata sin da allora a oscurare il ruolo della propria infrastruttura nella violazione di massa.
Mercoledì, Yoran ha utilizzato LinkedIn per criticare Microsoft per non aver risolto quello che l’azienda ha definito lunedì un problema “critico” che consente agli hacker di accedere non autorizzatamente ai dati e alle app gestite da Azure AD, un’offerta cloud di Microsoft per la gestione dell’autenticazione degli utenti all’interno delle grandi organizzazioni. La comunicazione di lunedì ha affermato che l’azienda ha informato Microsoft del problema a marzo e che Microsoft ha riferito dopo 16 settimane che era stato risolto. I ricercatori di Tenable hanno comunicato a Microsoft che la correzione era incompleta. Microsoft ha fissato la data per fornire una correzione completa al 28 settembre.
Da Ars Technica Visualizza l’articolo completo
