미국 정부, 중국이 지원한 이메일 유출 사건에서 마이크로소프트의 역할 조사

최근 중국 해커 용의자에 의한 데이터 유출 사건 이후 미국 정부의 데이터 보안이 다시 정밀 조사를 받고 있습니다 . 민감한 정보를 보호하는 Microsoft의 역할은 미국 관리의 이메일 계정을 손상시킨 사이버 공격에 따라 검토될 것입니다.

미국 사이버 보안 자문단은 최근 정부 이메일 시스템 침해에서 마이크로소프트의 역할을 포함하여 클라우드 컴퓨팅의 잠재적 위험을 조사할 것이라고 발표했습니다. CSRB(Cyber ​​Safety Review Board)는 클라우드 인프라와 관련된 위험을 검토합니다.

이 조사는 의심되는 중국 해커가 상무부와 국무부의 민감한 통신에 액세스하기 위해 Microsoft Azure의 클라우드 이메일 플랫폼의 취약점을 악용한 후에 이루어졌습니다. 이 거대 기술 기업은 CSRB의 조사에서 조사될 주요 클라우드 공급업체 중 하나입니다.

중국 정부와 관련된 활동가의 광범위한 스파이 캠페인의 일부로 여겨지는 이 해킹은 고위 관리의 이메일 계정을 손상시켰습니다.

마이크로소프트는 지난 달 Ron Wyden 상원의원이 연방 기관에 회사에 대한 조치를 취할 것을 촉구하면서 이 사건에 대한 조사가 강화되었습니다 . 편지에서 Wyden 상원 의원은 다음과 같이 말했습니다.

Microsoft가 또 다른 오류를 범했기 때문에 정부 이메일이 도난당했습니다. 훔친 암호화 키는 소비자 계정용이었지만 Microsoft 코드의 유효성 검사 오류로 인해 해커는 정부 기관 및 기타 조직의 Microsoft 호스팅 계정에 대한 가짜 토큰을 만들어 해당 계정에 액세스할 수 있었습니다.

상원의원은 러시아에 기인한 2020 SolarWinds 캠페인과 같은 이전 사건에 대해 Microsoft가 책임을 지지 않았다고 말하면서 Microsoft의 해킹 처리를 비판했습니다 .

이 조사는 정부 및 기업 네트워크에서 유비쿼터스가 된 타사 클라우드 서비스로 인한 보안 위험에 대한 우려가 커지고 있음을 강조합니다. 검토 결과는 클라우드에서 호스팅되는 더 민감한 데이터와 중요한 시스템을 보호하기 위한 노력을 알릴 수 있습니다.

미 하원 감독위원회는 지난 주 마이크로소프트 이메일 시스템 침해에 중국이 개입한 것으로 의심되는 역할에 대해 별도의 조사를 시작한다고 발표했습니다. CSRB는 클라우드 보안 위험을 식별하고 완화하는 데 집중할 계획입니다.

출처: 블룸버그