펜카 흐리스토프스카
미국 사이버안전검토위원회(US Cyber Safety Review Board)는 지난해 중국 고위 공직자들의 이메일을 겨냥한 해킹이 "예방 가능"했으며 거대 기술 기업인 마이크로소프트를 비난했다고 밝혔습니다.
중국과 연계된 해킹 그룹 Storm-0558이 Microsoft 엔지니어의 기업 계정을 손상시켜 침입을 감행했습니다.
보고서에서 이사회는 기업 보안을 침해하고 7월 침해 사고를 초래한 Microsoft의 일련의 "운영 및 전략적" 결정을 지적했습니다. 보안 문화가 '부적절'하고 '개편이 필요하다'고 결론지었습니다.
이사회는 또한 마이크로소프트가 의도적으로 투명성을 결여하고 있으며
회사가 전체 제품 범위에 걸쳐 보안 중심의 개혁을 구현하고 우선순위를 정할 것을 촉구했습니다.
“이사회는 Microsoft의 고객이 회사의 보안 문화에 직접 초점을 맞추고 회사 전체와 전체 제품군에 걸쳐 근본적이고 보안 중심의 개혁을 수행하기 위한 특정 일정에 따른 계획을 공개적으로 개발 및 공유하는 CEO 및 이사회로부터 이익을 얻을 것이라고 믿습니다. ”라고 검토위원회가 썼습니다.
보고서에 따르면 마이크로소프트는 해커들이 어떻게 시스템을 침해했는지 아직 파악하지 못했다.
마이크로소프트 대변인은 성명을 통해 “어떤 조직도 자원이 풍부한 적의 사이버 공격으로부터 면역되지는 않지만 우리는 엔지니어링 팀을 동원해 레거시 인프라를 식별 및 완화하고 프로세스를 개선하며 보안 벤치마크를 시행했다”고 밝혔다.
그들은 회사가 “공격에 대비해 모든 시스템을 계속 강화하고, 적의 사이버 군대를 탐지하고 격퇴하는 데 도움이 되도록 더욱 강력한 센서와 로그를 구현할 것”이라고 덧붙였습니다.
지난 0558월 Storm-22은 전 세계 500개 조직과 2009명 이상의 개인 이메일 계정을 해킹했습니다. 표적 중에는 니콜라스 번스 주중 미국 대사도 있었습니다. Microsoft는 블로그 게시물을 통해 이 그룹이 적어도 XNUMX년부터 유사한 해킹을 수행해 클라우드 공급자를 침해하거나 계정에 액세스하기 위해 인증 키를 사용했다고 밝혔습니다. 그들의 목표에는 Google, Yahoo, Adobe, Dow Chemical 및 Morgan Stanley와 같은 주요 기업이 포함되었습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- :있다
- :이다
- 2009
- 22
- 40
- 500
- a
- ACCESS
- 계정
- 계정
- 가로질러
- 추가
- 어도비 벽돌
- 반대
- All
- 또한
- 대사
- 중
- an
- 및
- AS
- At
- 공격
- 인증
- 화신
- 생각
- 벤치 마크
- 이익
- 블로그
- 판
- 이사회
- 위반
- 화상
- by
- 운반 된
- 대표 이사
- 화학
- 중국
- 중국말
- 클라우드
- 기업
- 회사
- 회사
- 손상된
- 손상
- 결론
- 실시
- Corporate
- 문화
- 고객
- 사이버
- 사이버 공격
- 결정
- 기술 된
- 검색
- 결정
- 개발
- 직접
- 이사
- 다우 지수
- 이메일
- 이메일
- 억지로 시키다
- 엔지니어링
- Enterprise
- 기업 보안
- 전체의
- 조차
- 초점
- 럭셔리
- 에
- 가득 찬
- 기본적인
- 거대한
- 구글
- Government
- 그룹
- 마구 자르기
- 해킹
- 해커
- 컴퓨터 조작을 즐기기
- 해킹
- 있다
- 도움
- 방법
- HTTPS
- 확인
- 면역
- 구현
- 개선
- in
- 포함
- 개인
- 인프라
- 으로
- IT
- 그
- 7월
- 키
- 결핍
- 성
- 작년
- 가장 작은
- 지도
- 유산
- 처럼
- 연결
- 주요한
- 확인
- Microsoft
- 완화
- 배우기
- 모건
- 모건 스탠리 (Morgan Stanley)
- 니콜라스
- 아니
- of
- on
- or
- 조직
- 조직
- 우리의
- 아웃
- 위에
- 분해 검사
- 사람들의
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시하다
- 우선 순위
- 프로세스
- 제품
- 제공
- 공개적으로
- 범위
- 신고
- 공화국
- 공개
- 리뷰
- 강력한
- 안전
- 말했다
- 라고
- 보안
- 센서
- 연속
- 공유
- 비슷한
- 이후
- 구체적인
- 대변인
- 스탠리
- 성명서
- 스위트
- 체계
- 시스템은
- 대상
- 목표
- 팀
- Technology
- 그
- XNUMXD덴탈의
- 그들의
- 이
- 타임 라인
- 에
- 상단
- 투명도
- us
- 우리 대사
- 였다
- we
- 웹
- 뭐
- 의지
- 과
- 전세계적인
- 겠지
- 쓴
- Yahoo
- year
- 아직
- 제퍼 넷