Una “cascata di fallimenti nella sicurezza” da parte di Microsoft ha consentito agli hacker sostenuti dalla Cina di entrare negli account di posta elettronica di alti funzionari statunitensi, scrive il comitato di revisione del governo americano in un rapporto pubblicato martedì.
Il ‘Cyber Safety Review Board’ conclude che l’intrusione era “prevenibile” e che la cultura aziendale di Microsoft “deprioritava gli investimenti nella sicurezza aziendale" e "la rigorosa gestione del rischio”.
Secondo il rapporto, l’amministratore delegato e il consiglio di amministrazione di Microsoft dovrebbero istituire un “rapido cambiamento culturale”. Questo deve includere la condivisione pubblica di “un piano con scadenze specifiche per apportare riforme fondamentali incentrate sulla sicurezza in tutta l’azienda e nella sua gamma completa di prodotti”.