마이크로소프트, 러시아 해커들이 자사 시스템을 침해하고 소스 코드를 훔쳤다고 발표

1월에 마이크로소프트 보안 팀은 러시아 국가 지원 해커인 미드나잇 블리자드(노벨리움으로도 알려짐)가 자사의 기업 이메일 시스템에 대한 국가 차원의 공격을 감지했습니다.

이번 공격에서 직원 계정의 이메일과 문서가 도난당했습니다.

위의 침해에 대한 업데이트에서 레드먼드의 거인은 금요일 해커들이 여전히 자사 시스템에 접근하려고 시도하고 있으며, 1월 사이버 공격 중에 도난당한 인증 비밀을 사용하여 “회사의 일부 소스 코드 저장소와 내부 시스템”을 성공적으로 훔쳤다고 밝혔습니다.

“최근 몇 주 동안, 우리는 미드나잇 블리자드(노벨리움)가 자사의 기업 이메일 시스템에서 처음 유출된 정보를 사용하여 무단 접근을 얻거나 시도하고 있다는 증거를 보았습니다.”라고 마이크로소프트는 금요일 블로그 게시물 업데이트에서 말했습니다.

“여기에는 회사의 일부 소스 코드 저장소와 내부 시스템에 대한 접근이 포함되었습니다. 현재까지 마이크로소프트가 호스팅하는 고객 대면 시스템이 침해되었다는 증거는 발견되지 않았습니다.”

마이크로소프트는 미드나잇 블리자드가 발견한 다양한 유형의 비밀을 사용하려고 시도하고 있으며, 그 중 일부 비밀은 고객과 마이크로소프트 간의 이메일에서 공유된 것으로, 비밀번호, 인증서, 자격 증명 및 인증 키일 가능성이 높다고 밝혔습니다.

회사는 이 정보를 유출된 이메일에서 발견함에 따라 영향을 받은 고객에게 연락하여 완화 조치를 취할 수 있도록 지원하기 시작했습니다.

또한 회사는 미드나잇 블리자드가 2024년 1월에 이미 큰 양이었던 공격의 일부 측면, 예를 들어 비밀번호 스프레이의 양을 2월에 최대 10배 증가시켰다고 전했습니다.

회사는 비밀번호 스프레이가 해커가 몇 가지 일반적으로 사용되는 비밀번호를 사용하여 여러 대상 계정(사용자 이름)에 접근하려고 시도하는 일종의 무차별 대입 공격이라고 설명했습니다.

“미드나잇 블리자드의 지속적인 공격은 위협 행위자의 자원, 조정 및 집중의 지속적이고 중요한 헌신으로 특징지어집니다. 이는 그들이 얻은 정보를 사용하여 공격할 영역의 그림을 축적하고 이를 통해 공격 능력을 향상시키고 있을 수 있습니다.”라고 마이크로소프트는 말했습니다.

“이는 특히 정교한 국가 차원의 공격 측면에서 전 세계적으로 전례 없는 위협 환경이 되었다는 것을 반영합니다.”고 덧붙였습니다.

마이크로소프트는 보안 투자, 기업 간 조정 및 동원 능력을 강화했으며, 고급 지속 위협 행위자에 대한 방어 능력을 향상시켰다고 밝혔습니다.

“우리는 추가적인 강화된 보안 통제, 탐지 및 모니터링을 시행해 왔으며 계속해서 시행할 것입니다. 미드나잇 블리자드 활동에 대한 우리의 적극적인 조사는 진행 중이며, 조사 결과는 계속해서 발전할 것입니다. 우리는 우리가 배운 내용을 공유하는 데 전념하고 있습니다.”라고 마이크로소프트는 결론지었습니다.