마이크로소프트는 교훈을 얻지 못했다, 시리아 전자군에 의해 Xbox 및 마이크로소프트 뉴스 소셜 미디어 계정 해킹 후 마이크로소프트 블로그 해킹

마이크로소프트 제품의 공식 소셜 미디어 계정에 대한 일련의 공격 이후, 마이크로소프트의 Xbox 트위터 및 인스타그램 계정 탈취, 이어서 마이크로소프트 뉴스 트위터 계정 탈취, 그리고 물론 올해 초 마이크로소프트의 Skype 트위터 및 블로그 계정 해킹이 발생한 후, 마이크로소프트 보안 팀은 공격으로부터 교훈을 얻지 못한 것 같고, 보안에 대해 걱정하지 않는 것처럼 보입니다.

• *

마이크로소프트 직원 간의 이메일 대화는 ongoing 공격에 대해 약간 걱정하는 것처럼 보였지만, 이는 충분하지 않았습니다. 왜냐하면 이 대화는 개인적이어야 했지만 시리아 전자군에 의해 공개되었습니다. SEA는 그들의 이메일 대화를 모니터링할 수 있었고, 그들보다 한 발 앞서 있었던 것처럼 보였습니다. 시리아 전자군은 마이크로소프트 직원들의 메일을 감시하는 비밀 요원처럼 행동한 것 같습니다.

• *

어제의 이야기는 마이크로소프트 뉴스 트위터 계정이 탈취된 것으로 끝나지 않았습니다. 이는 SEA가 마이크로소프트를 위해 계획한 것의 예고편처럼 보였습니다. 마이크로소프트 뉴스 트위터 계정에 대한 공격이 시작된 지 3시간 후, 그들은 공식 마이크로소프트 블로그를 해킹했습니다.

• *

해킹 후 마이크로소프트 블로그가 어떻게 보였는지를 보여주는 스크린샷

• *

시리아 전자군의 마이크로소프트에 대한 공격은 하루 종일 계속되었고, 그들은 다른 계획도 가지고 있었습니다. 이는 마이크로소프트 블로그의 보안 전문가들의 고통을 끝내지 않았습니다. 블로그는 시리아 전자군의 공식 웹사이트로 리디렉션되었습니다.

이제 공식 마이크로소프트 블로그가 #SEA 웹사이트로 리디렉션되고 있습니다: https://t.co/yhFfqJZYRp #SyrianElectronicArmy
— SyrianElectronicArmy (@Official_SEA16) 2014년 1월 12일

문제를 악화시키기 위해, SEA가 트윗한 것뿐만 아니라, 블로그가 SEA의 웹사이트로 리디렉션되고 있다는 것이 여러 다른 사람들에 의해 확인되었습니다.

• 해킹이 진행되는 동안, SEA는 마이크로소프트 직원 간의 이메일 대화를 지속적으로 모니터링했습니다
• SEA의 두 개의 트윗은 직원 간의 이메일 대화를 보여줍니다,

@Microsoft 직원들이 지금 무엇을 하고 있는지. #SEA pic.twitter.com/nAij4vyFeu
— SyrianElectronicArmy (@Official_SEA16) 2014년 1월 12일

@Microsoft 직원들이 하고 있는 일 – 파트 2 #SEA pic.twitter.com/H7sV91VvJW
— SyrianElectronicArmy (@Official_SEA16) 2014년 1월 12일

마이크로소프트 블로그가 해킹되고 SEA에 의해 몇 개의 기사가 게시되면서, 해킹은 마이크로소프트 공식 웹사이트에도 영향을 미쳤습니다. 웹사이트의 뉴스 섹션은 블로그 페이지에서 뉴스 피드를 보여주도록 설계되었지만, SEA가 작성한 기사의 피드를 보여주고 있었습니다.

공식 마이크로소프트 웹사이트가 공격 후 어떻게 보였는지를 보여주는 스크린샷

• *

SEA에 의해 수행된 일련의 해킹은 공격이 어떻게 수행되었는지에 대한 많은 질문을 불러일으켰습니다. 일부 전문가들은 이를 피싱 공격으로 믿고 있으며, 몇몇은 SEA가 이러한 공격에 사용한 주요 개인 취약점이 있다고 믿고 있습니다.

• *

하지만 보안 팀은 해킹당했을 때 선택의 여지가 없는 것 같습니다. 마이크로소프트 팀이 보안을 진지하게 받아들이지 않는 것처럼 보이기 때문에, 앞으로 며칠 내에 또 다른 침해를 겪을 가능성이 있습니다.

• *

해킹에 대한 더 많은 세부정보를 위해, 우리는 이미 SEA 팀에 연락했습니다. 응답을 받는 대로 업데이트하겠습니다.

• *