Na analyse van de situatie komt de Cyber Safety Review Board tot de conclusie dat de aanval vermeden had kunnen worden en dat de technologiereus investeringen in bedrijfsbeveiliging en beheer van de risico’s verwaarloosd heeft. Die nalatigheid wordt onaanvaardbaar genoemd, gezien de centrale rol van het bedrijf in het wereldwijde technologisch ecosysteem.

In het rapport legt de commissie uit dat de Microsoft-producten essentiële diensten ondersteunen zoals  de nationale veiligheid, de volksgezondheid en de fundamenten van onze economie. De experten hebben daarom het bedrijf dringend aanbevolen om de ontwikkeling van nieuwe diensten in de cloud te bevriezen, tot er verbeteringen aan de veiligheid ervan aangebracht zijn.

Microsoft zegt dat er een plan met specifieke tijdlijnen uitgerold wordt om fundamentele, op veiligheid gerichte hervormingen door te voeren.

Versterk uw verdediging tegen aanvallen
Volgens Euronews vermeldt het rapport dat de hackers zes weken lang toegang hadden tot de e-mails van sommige bedrijven en ongeveer 60.000 mails gedownload hebben. Microsoft verklaart het onderzoek van de commissie te waarderen en deze resultaten niet licht op te vatten.

De commissie, die in 2021 via een Amerikaans decreet opgericht werd, heeft Microsoft er echter ook van beschuldigd onnauwkeurige verklaringen over het incident afgelegd te hebben, met name door te verzekeren dat het de oorzaak van de inbraak bepaald had, “terwijl het in feit nog altijd niet gedaan heeft”.

Volgens het rapport hadden de aanvallen voorkomen kunnen worden en gaat het om een reeks beveiligingsfouten van het bedrijf.