국가 지원을 받는 러시아 해커들이 마이크로소프트의 기업 이메일 시스템에 침입해 회사 리더십 팀 구성원의 계정과 사이버 보안 및 법무 팀 직원의 계정에 접근했다고 회사가 금요일 밝혔습니다.

블로그 게시물에서, 마이크로소프트는 침입이 11월 말에 시작되어 1월 12일에 발견되었다고 밝혔습니다. SolarWinds 침해 사건의 배후에는 고도로 숙련된 러시아 해킹 팀이 책임이 있다고 밝혔습니다.

마이크로소프트 기업 계정 중 "아주 적은 비율"이 접속됐고, 일부 이메일과 첨부 문서가 도난당했다고 회사측은 밝혔다.

회사 대변인은 마이크로소프트가 고위 임원 중 누구 또는 몇 명이 이메일 계정을 침해했는지에 대해 즉각적인 언급을 하지 않았다고 말했습니다.~ 안에금요일에 규제 서류 제출,마이크로소프트는 1월 13일쯤 손상된 계정에서 해커의 접근권한을 제거할 수 있었다고 밝혔다.

마이크로소프트는 “이메일에 접근한 직원에게 알리는 중”이라며 조사 결과 해커들이 처음에는 이메일 계정을 표적으로 삼아 활동과 관련된 정보를 얻으려 했다는 사실을 밝혔다.

Microsoft 공개는 한 달 후에 나옵니다.미국 증권거래위원회의 새로운 규정상장 기업이 비즈니스에 부정적인 영향을 미칠 수 있는 위반 사항을 공개하도록 강제하는 법안이 발효되었습니다.국가 안보 면제를 받지 않는 한 그렇게 하는 데 4일이 걸립니다.

금요일 SEC 규제 서류에서 마이크로소프트는 "이 서류 제출일 현재 이 사건은 자사 운영에 중대한 영향을 미치지 않았다"고 밝혔다.그러나 이번 사건이 재정에 "합리적으로 중대한 영향을 미칠 가능성이 있는지" 여부는 판단하지 않았다고 덧붙였습니다.

워싱턴주 레드먼드에 본사를 둔 마이크로소프트는 러시아 SVR 해외 정보 기관의 해커들이 "레거시" 테스트 계정의 자격 증명을 손상시켜 액세스 권한을 얻을 수 있었다고 밝혔습니다. 이는 해당 계정이 오래된 코드를 가지고 있음을 암시합니다.거점을 확보한 후 그들은 해당 계정의 권한을 사용하여 고위 리더십 팀과 다른 사람들의 계정에 액세스했습니다.해커들이 사용하는 무차별 대입 공격 기법을 '비밀번호 스프레이'라고 부른다.

위협 행위자는 하나의 공통 비밀번호를 사용하여 여러 계정에 로그인을 시도합니다.8월 블로그 게시물에서Microsoft는 위협 인텔리전스 팀이 동일한 러시아 해킹 팀이 Microsoft Teams 채팅을 통해 최소 40개 이상의 글로벌 조직에서 자격 증명을 훔치려고 이 기술을 사용했다는 사실을 발견한 방법을 설명했습니다.

회사는 블로그를 통해 "이번 공격은 마이크로소프트 제품이나 서비스의 취약점으로 인한 것이 아니다"라고 밝혔습니다."현재까지 위협 행위자가 고객 환경, 생산 시스템, 소스 코드 또는 AI 시스템에 액세스했다는 증거는 없습니다. 조치가 필요한 경우 고객에게 알릴 것입니다."

Microsoft는 해킹 유닛을 Midnight Blizzard라고 부릅니다.작년에 위협 행위자 명칭을 개편하기 전에는 이 그룹을 노벨리움이라고 불렀습니다.Google이 소유한 사이버 보안 회사 Mandiant는 이 그룹을 Cozy Bear라고 부릅니다.

2021년 블로그 게시물에서 Microsoft는 다음과 같이 말했습니다.SolarWinds 해킹 캠페인"역사상 가장 정교한 국가 공격"법무부, 재무부를 포함한 미국 정부 기관 외에도 소프트웨어 및 통신 제공업체를 포함해 100개 이상의 민간 기업과 싱크탱크가 피해를 입었습니다.

SVR의 주요 초점은 정보 수집입니다.주로 미국과 유럽의 정부, 외교관, 싱크탱크, IT 서비스 제공업체를 대상으로 합니다.

© 2024 AP 통신.모든 권리 보유.이 자료는 허가 없이 출판, 방송, 재작성 또는 재배포될 수 없습니다.