HTTR (162.♡.187.84)
2024년 4월 4일 PM 04:58 · 수정됨(20:02)
사이버 안전 검토 위원회, 2023년 여름 Microsoft 온라인 Exchange 사고에 대한 보고서 발표
미국 국토안보부는 2023년 여름 Microsoft Exchange Online 침입에 대한 독립적인 검토에 이어 사이버 안전 검토 위원회(CSRB)의 조사 결과 및 권장 사항을 발표했습니다. 검토에서는 침입을 초래한 상세한 운영 및 전략적 결정을 검토하고 업계와 정부가 이러한 규모의 침입이 다시 발생하지 않도록 구현해야 하는 특정 관행을 권장했습니다. 이는 2021년 9월 이사회가 설립된 이후 CSRB가 완료한 세 번째 검토입니다.
지금 DHS 보도 자료를 읽어보세요 !
==
세부 사항은 뚜렷합니다. 2023년에 공격자들은 오래되고 폐기되었어야 하는 키를 활용하여 미국 고위 공무원을 포함한 고위 이메일 계정에 액세스했습니다. 이전 2021년에는 인수된 회사의 엔지니어 자격 증명이 손상되어 Microsoft 네트워크도 침해되었습니다. 이는 M&A에 대한 엄격한 실사가 부족하고 ID 및 액세스 자격 증명 관리 및 보안과 관련된 더 광범위한 문제를 암시합니다.
https://www.linkedin.com/pulse/report-microsoft-exchange-online-intrusion-threathunter-xiy3c/?trk=public_post
==
자세히 읽어보진 않았는데 뉴스 요약에 따르면 2023년에 MS 익스체인지 서버 마스터 키를 중국 해커가 훔쳐서 익스체인지 서버를 쓰는 미국 공공기관의 이메일들을 털어간 사건에 대해서 추적한 보고서가 공개되었다고 합니다.
댓글 (3)
-
뽀뽀물
24.04.04 · 172.♡.122.189
-
HHTTR
→ 뽀물 작성자
24.04.04 · 162.♡.187.83
넵 삭제했습니다 -
뽀뽀물
→ HTTR
24.04.04 · 162.♡.118.24
감사합니다. 이제 깔끔하게 잘 보입니다.
댓글을 작성하려면 이 필요합니다.
다크모드에서 글자가 안보여요.
https://damoang.net/tutorial/819