過去10年以上にわたりNortelがハックされ続けていたことが判明
下記の記事が出ている。
Nortel Penetrated by Hackers Since at Least 2000
IEEE: February 14, 2012
http://spectrum.ieee.org/riskfactor/telecom/security/nortel-penetrated-by-hackers-since-at-least-2000
Nortel penetrated by Chinese hackers shows companies are vulnerable
Vancouver Sun: February 14, 2012
http://www.vancouversun.com/business/Nortel+penetrated+Chinese+hackers+shows+companies+vulnerable/6150050/story.html
Nortelのネットワークを利用していた企業等の機密情報全部が筒抜けになっていた可能性を否定することができない。
パブリッククラウドの場合,同種のリスクが極大化する。
Nortelの場合,事実としてセキュリティを維持する能力が高い企業であるし,また,適正にセキュリティ監査も受けていた。にもかかわらず10年以上もの間ハックされていた事実が判明しなかったことからすると,「監査」それ自体の有効性がほとんど否定されたことになるのではないかと思われる。
まして,アウトソース先の監査証明書によってアウトソース元の内部統制の証明とすることなど,到底不可能なことに属する。それを信ずるのは,馬鹿か詐欺師だけだ。
[追記:2012年2月16日17:31]
関連記事を追加する。
Report: Chinese hackers breach Nortel networks
Washington Post: February 15, 2012
http://www.washingtonpost.com/business/technology/report-chinese-hackers-breach-nortel-networks/2012/02/14/gIQApXsRDR_story.html
| 固定リンク
コメント