사이버 보안 및 인프라 보안국(CISA)은 러시아 정부와 연계된 해커들이 미국 연방 기관들과 마이크로소프트 (NASDAQ:MSFT) 사이의 이메일을 탈취했다고 밝혔다.
발생한 일 (What Happened): CISA가 4월 2일 발표하고 목요일에 공개한 긴급 명령에 따르면 도난당한 서신은 올해 초 발생한 장기간의 해킹의 일부였다. 이는 또한 연방 기관이 마이크로소프트(MS)와 보낸 이메일이 해킹되었다는 최초의 공식 인정이라고 폴리티코(Politico)가 보도했다.
이 긴급 명령은 연방 기관에 손상된 모든 이메일 서신을 식별하고 해당 계정의 사용자 인증 정보를 재설정하도록 지시했다. 또한 이번 침해는 러시아 정부와 연계된 러시아 해킹 그룹 미드나잇 블리자드(Midnight Blizzard)에 의해 수행된 것으로 밝혀졌다.
모든 최신 기술 동향을 받아보려면 Benzinga Tech Trends 뉴스레터를 구독하세요.
CISA의 사이버보안 담당 집행보조국 보좌관 에릭 골드스타인(Eric Goldstein)은 이번 침해를 “긴급한 위협”으로 설명했다. 그는 침해를 받은 기관의 수를 공개하지는 않았다.
MS는 지난 목요일 성명에서 “탈취당한 이메일을 조사하면서 MS가 발견한 비밀을 기반으로 우리는 고객들과 협력하여 이를 조사하고 완화하는 데 도움을 주고 있다. 이에는 정부 기관에 지침을 제공하기 위해 CISA와 긴급 지시를 수행하는 데에도 포함된다”고 밝혔다.
왜 중요한가 (Why It Matters): 올해 초 1월, MS의 최고 경영진의 이메일 계정이 러시아 국가 정보부 그룹에 의해 해킹당했다는 사실이 밝혀졌다. 이에 이어 휴렛 팩커드 엔터프라이즈 컴퍼니가 클라우드 기반 이메일 시스템이 의심되는 국가 행위자에 의해 침해되었다는 사실을 공개했다.
CISA의 긴급 명령은 MS가 침해당한 모든 기관들에게 알렸다고 강조했으며 모든 탈취된 이메일의 메타 데이터를 제공했다. MS는 1월에 블로그 글에서 “MD의 미드나잇 블리자드에 대한 조사로 얻은 정보를 활용하여 마이크로소프트 위협 인텔리전스(Microsoft Threat Intelligence)는 동일한 가해자가 다른 기관들을 표적으로 한 것을 확인하였으며, 우리의 알림 프로세스의 일환으로 이번 탈취당한 기관들에게 통보를 시작했다”고 밝혔다.
지난 3월, MS는 러시아 해커들이 회사의 고위 임원을 염탐하여 회사의 일부 소스 코드도 탈취했다고 밝혔다. dl 공격은 “진행 중”으로 설명되었습니다. 이러한 반복적인 위반으로 인해 MS 시스템의 보안과 사용자 및 파트너에 대한 잠재적인 영향에 대한 우려가 제기되었다.
사진제공: 마이크로소프트
다른 컨슈머 테크 관련 Benzinga의 컨텐츠 더 읽어보기 이 링크를 클릭하세요.
더 읽어보기: Sundar Pichai의 Google, 근무자 비판속에서도 AI의 실수와 높은 혁신 기업의 타이틀을 유지하다
본 표지는 일부 Benzinga Neuro의 도움으로 제작되었으며 Benzinga 편집자들에 의해 검토 및 승인되었습니다.