미국 국토안보부, 마이크로소프트의 보안문화를 지적하다


미국 국토안보부, 마이크로소프트의 보안문화를 지적하다

2023년 마이크로소프트 Exchange 온라인 플랫폼 사이버 공격 2023년 여름, 마이크로소프트의 Exchange 온라인 이메일 플랫폼은 중국 기반 위협 행위자인 Storm-0558에 의해 대규모 사이버 공격을 받았습니다. 이 공격은 여러 고위급 미국 정부 관리자 및 조직의 이메일 계정을 침해했습니다.

미국 국토안보부(Cyber Safety Review Board, CSRB)는 마이크로소프트의 보안 문화가 "부적절하다"고 결론 지은 34페이지 분량의 보고서를 발표했습니다. 주요 발견 사항 보안 문화 부족: CSRB는 마이크로소프트의 보안 문화가 부적절하다고 결론지었습니다.

이는 피할 수 있었던 오류들, 암호화 키의 침해 감지 실패, 그리고 부정확한 공개 성명의 시기적절한 수정 부족 등을 포함합니다.....


원문링크 : 미국 국토안보부, 마이크로소프트의 보안문화를 지적하다