미국 사이버 안전 검토 위원회(US Cyber ​​Safety Review Board)의 새로운 보고서에 따르면 Microsoft는예방할 수 있었을 텐데중국 해커들은 작년에 Microsoft Exchange Online 소프트웨어를 통해 미국 정부 이메일을 침해했습니다.사건Microsoft에서 '연속적인 보안 실패'로 묘사된 이 사건으로 인해 중국 정부가 후원하는 해커가 22개 조직의 온라인 이메일 받은 편지함에 액세스할 수 있었고 국가 안보에 종사하는 미국 정부 직원을 포함해 500명 이상의 사람들에게 영향을 미쳤습니다.

미국 국토안보부(DHS)가 발표한 내용이다.신랄한 보고그 결과 해킹은 '예방 가능'했으며 Microsoft 내부의 여러 결정이 '기업 보안 투자와 엄격한 위험 관리를 우선시하지 않는 기업 문화'에 기여했다는 사실이 밝혀졌습니다.

해커는 획득한 Microsoft 계정(MSA) 소비자 키를 사용하여 웹용 Outlook(OWA) 및 Outlook.com에 액세스하기 위한 토큰을 위조했습니다.보고서는 Microsoft가 여전히 확신하지 못한다는 점을 분명히 밝혔습니다.정확히어떻게 열쇠를 도난당했는지 알 수 없지만 주요 이론은 열쇠가 크래시 덤프의 일부였다는 것입니다.마이크로소프트는 지난 9월에 이 이론을 발표했고 최근에는블로그 게시물을 업데이트했습니다.인정합니다. 영향을 받은 키 자료가 포함된 크래시 덤프를 찾지 못했습니다.'

해당 크래시 덤프에 액세스하지 않으면 Microsoft는 키가 어떻게 도난당했는지 정확히 알 수 없습니다.Microsoft는 업데이트된 블로그 게시물에서 운영상의 오류로 인해 손상된 엔지니어링 계정을 통해 디버깅 환경에서 이후에 액세스할 수 있었던 보안 토큰 서명 환경에서 주요 자료가 빠져나갔다는 것이 우리의 주요 가설로 남아 있습니다.

Microsoft는 11월에 사이버 안전 검토 위원회에 9월 블로그 게시물이 정확하지 않다는 사실을 인정했지만 위원회가 Microsoft의 수정 계획에 대해 반복적으로 질문한 후 몇 달 후인 3월 12일에야 수정되었습니다.Microsoft는 이사회의 조사에 전적으로 협력했지만 결론은 Microsoft의 보안 문화에 전면적인 점검이 필요하다는 것입니다.

사이버안전심사위원회(Cyber ​​Safety Review Board)는 “위원회는 이러한 침입이 예방 가능했으며 결코 발생하지 말았어야 했다는 사실을 확인했습니다.”라고 밝혔습니다.이사회는 또한 Microsoft의 보안 문화가 부적절했으며 특히 기술 생태계에서 회사의 중심성과 데이터 보호에 대한 고객의 신뢰 수준을 고려하여 점검이 필요하다는 결론을 내렸습니다.운영.…

이사회의 조사 결과는 Microsoft가 발표한 것과 같은 주에 나왔습니다.보안을 위한 Copilot 출시는 사이버 보안 전문가를 위해 설계된 AI 기반 챗봇입니다.Microsoft는 이 최신 AI 도구에 액세스하기 위한 소비 모델의 일환으로 기업에 시간당 4달러의 사용 요금을 부과하고 있습니다. 이는 회사가 러시아 정부가 후원하는 해커의 지속적인 공격으로 어려움을 겪고 있는 것과 같습니다.

같은 그룹인 노벨리움(Nobelium) SolarWinds 공격, 관리일부를 염탐하다몇 달 동안 Microsoft 임원 이메일 받은 편지함.이러한 초기 침입으로 인해 일부 Microsoft 소스 코드가 도난당했으며 Microsoft는 최근 이 그룹이회사의 소스 코드에 액세스했습니다.저장소 및 내부 시스템.

마이크로소프트는 지금 시도 중이다.소프트웨어 보안을 점검하다 지난해 미국 정부 이메일 침해 사건 이후유사한 사이버 보안 공격최근 몇 년 동안.Microsoft의 새로운 SFI(Secure Future Initiative)는 소프트웨어와 서비스를 설계, 구축, 테스트 및 운영하는 방법을 점검하기 위해 설계되었습니다.이는 2003년 오프라인 Windows XP 시스템을 강타한 파괴적인 Blaster 웜 이후 2004년 Microsoft가 SDL(Security Development Lifecycle)을 도입한 이후 Microsoft의 보안 노력에 있어서 가장 큰 변화입니다.