러시아 정보국, Microsoft 해킹

타일러 크로스
에 게시 : 2024 년 1 월 24 일

Windows를 개발한 대규모 기술 회사인 Microsoft는 러시아 정보 기관의 사이버 공격을 받았습니다.

공격자들은 노벨리움(Nobelium)이라는 이름으로 불리며, 이들이 공격한 것은 이번이 처음이 아닙니다. 그들은 글로벌 공급망 네트워크인 SolarWinds에 대한 공격을 담당했습니다. 이 공격은 아직도 해결되고 있는 파급 효과를 가져왔습니다. 마이크로소프트도 이번 침해로 인해 피해를 입었다.

이 그룹은 2016년 민주당 전국위원회(DNC) 위반에도 연루되었습니다. 이 공격은 그 정당성을 입증하기 위해 수년간의 조사를 시작했습니다.

마이크로소프트는 해당 공격이 1월 초부터 시작됐다고 규제 문서를 통해 상황을 설명했다.

“12년 2024월 2023일, 마이크로소프트는 XNUMX년 XNUMX월 말부터 국가 관련 위협 행위자가 극소수의 직원 이메일 계정에 접근하여 정보를 유출했다는 사실을 발견했습니다.”라고 문서에 명시되어 있습니다.

또한 사이버 보안 부서의 고위 경영진과 직원으로부터 정보를 얻었습니다. 도난당한 정보가 얼마나 민감한지는 알 수 없습니다. CISA(사이버보안 및 인프라 보안국)가 즉시 개입했으며 현재 조사가 진행 중입니다.

CISA는 “(우리는) 이 사건에 대한 추가 통찰력을 얻고 영향을 이해하기 위해 마이크로소프트와 긴밀히 협력하고 있다”고 밝혔다.

문서에 따르면 마이크로소프트는 하루 뒤인 13월 XNUMX일 공격자의 접근을 제한할 수 있었다. 현재 정확히 얼마나 많은 데이터가 유출됐는지, 데이터의 성격이 무엇인지는 알 수 없습니다.

CISA는 “회사(마이크로소프트)는 이번 사건이 회사의 재무 상태나 운영 결과에 실질적으로 영향을 미칠 가능성이 있는지 아직 판단하지 못했다”고 밝혔다.

Microsoft를 비판하는 사람들은 Microsoft가 아직 2FA와 같은 기본 보안 기능을 포함하지 않아 Microsoft와 사용자의 보안이 위험에 빠졌다고 지적했습니다.

“미국 정부는 Microsoft에 대한 의존도를 재평가해야 합니다.”라고 Ron Wyden(오레곤) 상원의원은 설명합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/