거대 기술 기업이 "연발하는 오류"라고 말하면서 국가 지원을 받는 중국 사이버 운영자가 지나 라이몬도 상무장관을 포함한 미국 고위 관리들의 이메일 계정에 침입할 수 있었습니다.2021년 행정 명령에 의해 창설된 사이버 안전 검토 위원회(Cyber Safety Review Board)는 조악한 사이버 보안 관행, 느슨한 기업 문화, 중국을 상대하는 여러 미국 기관에 영향을 미친 표적 침해에 대한 회사의 지식에 대한 성실성 부족을 설명합니다.글로벌 기술 생태계에서 회사의 편재성과 중요한 역할을 고려할 때 "Microsoft의 보안 문화는 부적절하며 점검이 필요하다"는 결론을 내렸습니다.
Microsoft 제품은 "국가 안보, 경제 기반, 그리고
공중 위생그리고 안전."패널은 국무부가 6월에 발견하고 5월에 발생한 침입이 "예방할 수 있었고 결코 발생하지 말았어야 했다"며 "피할 수 있었던 일련의 오류"에 성공했다고 비난했다.
더욱이 이사회는 마이크로소프트가 해커들이 어떻게 침입했는지 아직 알지 못한다고 말했습니다.
패널은 "상당한 보안 개선이 이뤄질 때까지" 마이크로소프트에게 클라우드 컴퓨팅 환경에 기능 추가를 보류할 것을 촉구하는 등 포괄적인 권고안을 제시했습니다.
마이크로소프트의 CEO와 이사회는 "회사 전체와 제품군 전반에 걸쳐 근본적이고 보안에 초점을 맞춘 개혁을 이루기 위한 구체적인 일정이 담긴 계획"을 공개적으로 공유하는 것을 포함해 "빠른 문화적 변화"를 시작해야 한다고 말했습니다.
마이크로소프트는 성명을 통해 이사회의 조사에 감사하며 "공격에 대비해 모든 시스템을 계속 강화하고 더욱 강력한 센서와 로그를 구현해 적의 사이버 군대를 탐지하고 격퇴할 것"이라고 밝혔다.
![Scathing federal report rips Microsoft for shoddy security, insincerity in response to Chinese hack](https://scx1.b-cdn.net/csz/news/800a/2024/scathing-federal-repor-1.jpg "Commerce Secretary Gina Raimondo, left, listens during a Senate Commerce, Science, and Transportation hearing titled "CHIPS and Science Implementation and Oversight", Wednesday, Oct. 4, 2023, on Capitol Hill in Washington. a scathing indictment of Microsoft corporate security and transparency, a Biden administration-appointed review board issued a report Tuesday, April 2, 2024, saying “a cascade of errors†by the tech giant let state-backed Chinese cyber operators break into email accounts of senior U.S. officials including Commerce Secretary Gina Raimondo. Credit: AP Photo/Mariam Zuhaib, File")
전체적으로, 국가 지원을 받는 중국 해커들은 주중 미국 대사인 니콜라스 번스(Nicholas Burns)를 포함하여 전 세계 22개 조직과 500명 이상의 개인의 Microsoft Exchange Online 이메일에 침입하여 최소 6주 동안 일부 클라우드 기반 이메일 상자에 액세스했습니다.34페이지에 달하는 보고서에 따르면 국무부에서만 약 60,000개의 이메일을 다운로드했습니다.영국 국가사이버보안센터(National Cyber Security Center)를 포함한 싱크탱크 3곳과 외국 정부 기관 4곳이 해킹당한 것으로 알려졌다.
지난 8월 알레한드로 마요르카스 국토안보부 장관이 소집한 이사회는 마이크로소프트가 사건에 대해 부정확한 공개 성명을 발표했다고 비난했다.않았어."마이크로소프트는 이사회가 수정 사항을 발표할 계획이 있는지 반복적으로 질문한 후 9월에 게시된 오해의 소지가 있는 블로그 게시물을 3월 중순까지 업데이트하지 않았다고 말했습니다.
이와 별도로 이사회는 지난 1월 워싱턴주 레드먼드에 있는 회사가 공개한 별도의 해킹에 대해 우려를 표명했습니다. 이 해킹은 공개되지 않은 수의 Microsoft 고위 임원과 공개되지 않은 수의 Microsoft 고객의 이메일 계정 중 하나이며 국가 지원을 받는 것으로 간주됩니다.러시아 해커.
이사회는 "기업 문화이는 기업 보안 투자와 엄격한 위험 관리 모두의 우선순위를 낮췄습니다."
중국 해킹은 지난 7월 마이크로소프트에 의해 처음 공개됐다.블로그 게시물에서회사가 Storm-0558이라고 부르는 그룹에 의해 수행되었습니다.패널은 동일한 그룹이 적어도 2009년부터 Google, Yahoo, Adobe, Dow Chemical 및 Morgan Stanley를 포함한 회사를 대상으로 클라우드 제공업체를 손상시키거나 계정에 침입할 수 있도록 인증 키를 훔치는 등 유사한 침입에 가담해 왔다고 지적했습니다..
마이크로소프트는 성명에서 관련 해커들이 "의미 있는 억지력 없이 지속적으로 활동하는 자원이 풍부한 국가 위협 행위자"라고 언급했습니다.
회사는 최근 사건을 통해 "자사 네트워크에 새로운 엔지니어링 보안 문화를 도입해야 할 필요성이 입증됐다"고 밝혔으며 "엔지니어링 팀을 동원해 레거시 인프라를 식별 및 완화하고 프로세스를 개선하며 보안 벤치마크를 시행했다"고 밝혔습니다."
© 2024 AP 통신.모든 권리 보유.이 자료는 허가 없이 출판, 방송, 재작성 또는 재배포될 수 없습니다.
소환:통렬한 연방 보고서, 중국 해킹에 대한 대응으로 Microsoft의 보안이 부실하고 불성실하다고 비난(2024년 4월 3일)2024년 4월 3일에 확인함https://techxplore.com/news/2024-04-scathing-federal-rips-microsoft-shoddy.html에서
이 문서는 저작권의 보호를 받습니다.사적인 학습이나 조사를 목적으로 하는 공정한 거래를 제외하고는 어떠한 행위도 허용되지 않습니다.서면 허가 없이 일부를 복제할 수 있습니다.콘텐츠는 정보 제공 목적으로만 제공됩니다.