Microsoft bocciata in sicurezza per la sua cultura inadeguata

Il Cyber Safety Review Board (CSRB)- gruppo istituito dal Dipartimento per la Sicurezza Interna (Department of Homeland Security) degli Stati Uniti nel 2021 per esaminare importanti incidenti di cybersecurity – boccia Microsoft sul versante sicurezza. In un report di 34 pagine pubblicato nei giorni passati dal gruppo in questione, si evidenziano i problemi riscontrati in seguito a un incidente di alto profilo avvenuto tra maggio e giugno 2023, con un gruppo di cybercriminali noto come “Storm-0558” indicato come responsabile della compromissione degli account di posta elettronica di Microsoft Exchange Online di oltre 500 persone e 22 organizzazioni, compresi dipendenti del governo statunitense che si occupano di sicurezza nazionale. (macitynet.it)

Ne parlano anche altre fonti

Secondo un comitato federale di revisione della sicurezza informatica ha presentato un accurato rapporto riguardante la violazione di Exchange avvenuta la scorsa estate. (IlSoftware.it)

I ricercatori di SOCRadar hanno scoperto uno storage server su Azure con diverse informazioni interne relative a Bing. Il server era accessibile da Internet, quindi chiunque poteva vedere password e altri dati di alcuni dipendenti. (Punto Informatico)

É esattamente quanto accaduto a Microsoft: la società di sicurezza SOCRadar ha scoperto infatti che il server in questione - contenente file, script e credenziali utilizzati dai dipendenti dell'azienda di Redmond per accedere a database e sistemi interni - era stato lasciato aperto, senza alcuna password, potenzialmente alla portata di chiunque fosse connesso in rete, hacker inclusi. (HDblog)

Secondo un'indagine svolta daTechcrunch, i ricercatori di sicurezza di SOCRadar, un'organizzazione specializzata nell'identificazione delle vulnerabilità di sicurezza aziendale, hanno scoperto che un server ospitato su Azure, correlato al motore di ricerca Bing di Microsoft, era rimasto accessibile senza alcuna protezione tramite password. (Tom's Hardware Italia)