Il Dipartimento di Stato degli Stati Uniti sta lavorando con una serie di fornitori di sicurezza oltre a Microsoft, da quando gli hacker legati alla Cina hanno rubato decine di migliaia di e-mail del Dipartimento violando la rete del gigante tecnologico l'anno scorso, ha detto un alto funzionario.

L'hack, che ha compromesso circa 60.000 e-mail del Dipartimento di Stato, comprese quelle del Segretario al Commercio Gina Raimondo, è stato uno dei peggiori degli ultimi anni contro un'agenzia federale e ha scatenato molte critiche nei confronti di Microsoft. Il mese scorso, il Cyber Safety Review Board ha criticato l'azienda per la sua mancanza di trasparenza.

"Non si tratta nemmeno del fatto che il software che mi hanno fornito non fosse sicuro. È che le chiavi del regno erano nella rete aziendale e la loro rete aziendale non era sicura", ha detto lunedì Kelly Fletcher, responsabile dell'informazione del Dipartimento, a margine della Conferenza RSA a San Francisco.

"Stiamo vedendo questo tipo di ecosistema... che queste reti aziendali sono davvero importanti", ha detto in un'intervista. "Conto su tutti i miei fornitori, non solo su Microsoft, non solo per vendermi un software sicuro, ma per avere una rete aziendale sicura".

Un gruppo di hacker che Microsoft chiama Storm-558 ha ottenuto l'accesso a una chiave digitale che gli ha permesso di penetrare in diverse caselle di posta elettronica del Governo, ha detto in precedenza l'azienda tecnologica. L'incidente ha messo a dura prova le relazioni già tese tra Stati Uniti e Cina, in quanto l'ambasciata cinese a Washington ha respinto le accuse di hacker legati al governo cinese.

"Microsoft è una parte importante dell'ecosistema del Dipartimento di Stato, assolutamente. Ma non è il mio unico fornitore di cloud", ha detto Fletcher, aggiungendo che il Dipartimento continuerà a utilizzare più fornitori. Alcuni di questi sono Palo Alto, Zscaler e Cisco, ha aggiunto.

Alla fine Microsoft ha revocato l'accesso agli hacker invalidando la chiave digitale rubata, ma Fletcher ha detto che la violazione avrebbe potuto avere un impatto molto più ampio.

"All'epoca non immaginavo che potessero accedere a tutto ciò che volevano nell'ambiente Microsoft Office 365 per quasi tutte le organizzazioni del mondo, ma in effetti è stato così", ha detto, riferendosi al software proprietario dell'azienda.

Da allora, il dipartimento ha implementato diverse misure di sicurezza, tra cui l'autenticazione multifattoriale e l'ampliamento della crittografia dei dati, ha detto Fletcher.

"Quattro anni fa, il 5% dei nostri sistemi aveva questo tipo di fondamenti di cybersicurezza. Oggi, sono il 95%", ha aggiunto.

Microsoft ha affrontato critiche aspre anche da parte di diversi suoi colleghi del settore della sicurezza, soprattutto da quando quest'anno ha rivelato che hacker legati all'intelligence estera russa si sono introdotti nelle e-mail aziendali del suo staff senior.

Il Dipartimento di Stato ha analizzato tutte le sue comunicazioni e-mail con l'azienda tecnologica e ha scoperto che nessuna di esse era sensibile, ha detto Fletcher, aggiungendo: "Pensiamo di essere in buona forma". (Servizio di Zeba Siddiqui a San Francisco; Redazione di Marguerita Choy)