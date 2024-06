Microsoft Ignored Whistleblower Warnings Before SolarWinds Attack | PCMag https://www.pcmag.com/news/microsoft-ignored-whistleblower-warnings-before-solarwinds-attack 2014年にMicrosoftへ入社したアンドリュー・ハリス氏は、7年間にわたり国防総省でデバイス保護に取り組んだ経歴を持つIDおよびアクセス管理の専門家です。Microsoftでは「ゴーストバスターズ」として知られる機密性の高いハッキング事例の対処チームに配属され、2016年には「ハッカーがアメリカの大手ハイテク企業に侵入した事例」を調査したとのこと。この事例では、企業のクラウドが関係してる点と、ハッカーがほとんど痕跡を残さずにハッキングを実行したことが特徴だったそうです。

2020年12月、アメリカの各種政府機関や大手企業がロシア政府の支援を受けるハッカーに ハッキングされ 、 多くの機密データ が 流出する事態 となりました。このハッキングにはMicrosoftの製品に存在した脆弱(ぜいじゃく)性が悪用されていましたが、Microsoftの従業員はこの脆弱性を2016年から察知して繰り返し警告していたにもかかわらず、Microsoftはセキュリティより利益を優先して無視していたと報じられています。 Microsoft Refused to Fix Flaw Years Before SolarWinds Hack — ProPublica https://www.propublica.org/article/microsoft-solarwinds-golden-saml-data-breach-russian-hackers

2024年06月14日 14時20分00秒 in ソフトウェア, ネットサービス, セキュリティ, Posted by log1h_ik

