Come raccontato in precedenza, Microsoft ha dovuto avvertire migliaia dei suoi clienti di cloud computing circa il rischio che alcuni intrusi potrebbero modificare i loro principali database. Sulla vicenda si è espresso Carlo Mauceli, Cto e Ciso di Microsoft Italia, ma non sembra preoccupato.
LEGGI ANCHE > I database di migliaia di clienti cloud di Microsoft sono stati esposti in modo grave
Come riportato da Repubblica, a scoprire della violazione dei sistemi cloud di Microsoft pare sia stato proprio un ex capo di quel settore, ovvero Ami Luttwak. Ma cosa è accaduto e cosa ha scoperto? Luttwak avrebbe scoperto di poter accedere ai database di migliaia di clienti di Microsoft (tra cui anche big come Coca Cola). Per questo motivo le aziende interessate sono state informate della necessità di cambiare le modalità d’accesso alla piattaforma e Microsoft avrebbe riconosciuto al team di Wiz (di cui oggi Ami Luttwak è Cto) un premio di 40 mila dollari per avere individuato e segnalato la falla, che però – pare- non sia stata sfruttata da nessuno. Ma c’è da chiedersi se può un cloud di questo calibro avere delle falle di questo tipo, se una vulnerabilità talmente elevata sia giustificabile ad un colosso come Microsoft.
Un rappresentante italiano dell’azienda si è espresso sulla vicenda, non tanto sul fatto in sé quanto su questa vulnerabilità e queste falle che non sembrano però preoccupare più di tanto Microsoft. Carlo Mauceli, Cto e Ciso di Microsoft Italia, ha precisato che «non parliamo di cyberattacchi, ma di una vulnerabilità software ed è positivo che se ne parli». Motivando le sue parole, ha poi aggiunto che «Microsoft da sempre offre trasparenza attraverso partner come Wiz, che lavora con noi. Sappiamo che la sicurezza al 100% non esiste, ma che è un processo dinamico e lo stiamo capendo tutti, con la volontà comune di scovare le minacce attraverso una positiva collaborazione tra aziende e governi. In questo caso non ritengo che il rischio sia elevato, perché la vulnerabilità è già stata riparata e l’azienda sta procedendo ad avvisare tutti i potenziali interessati».
Perché nessuno degli esponenti di Microsoft ha detto che tale vulnerabilità andava evitata sin dal principio e non riparata solo quando viene scoperta? Per fortuna recentemente, durante l’incontro con il presidente Biden, il rappresentante dell’azienda ha promesso di investire miliardi di dollari nella cyber security.