러시아 해커들이 마이크로소프트 고위 임원들의 이메일에 접근하다

마이크로소프트는 금요일 러시아 해커 그룹에 의해 수행된 국가 차원의 공격의 피해자라고 발표했으며, 이 공격은 회사의 이메일 시스템을 목표로 삼았습니다.

블로그 게시물에서 마이크로소프트는 러시아 해커들이 여러 고위 임원과 사이버 보안, 법률 및 기타 부서의 직원들을 포함한 “소수의“ 직원 이메일 계정에 접근했다고 밝혔습니다. 또한 일부 이메일과 첨부 문서가 도난당했다고 덧붙였습니다.

마이크로소프트는 침입이 11월 말에 시작되었고 2024년 1월 12일에 발견되었다고 말했습니다. 이 회사는 공격 뒤에 있는 위협 행위를 Midnight Blizzard로 확인했으며, 이는 노벨리움으로도 알려진 러시아 국가 지원 행위자입니다. 이 그룹은 2020년 SolarWinds 사이버 공격의 배후에 있었던 동일한 그룹입니다.

회사는 해커 그룹이 비생산 테스트 테넌트 계정을 손상시키기 위해 비밀번호 스프레이 공격을 사용하여 여러 기업 이메일 계정에 성공적으로 접근했다고 추가했습니다.

활동이 감지되자마자 마이크로소프트는 즉시 대응 프로세스를 활성화하여 악의적인 활동을 조사하고 방해하며 공격을 완화하고 위협 행위자의 추가 접근을 차단했습니다. 이 회사는 또한 이메일에 접근한 직원들에게 통지하는 과정에 있습니다.

금요일 미국 증권 거래 위원회에 제출한 규제 서류에서 마이크로소프트는 2024년 1월 13일경 이메일 계정에 대한 위협 행위자의 접근을 제거할 수 있었다고 밝혔습니다.

“우리는 사건의 영향을 판단하기 위해 접근된 정보를 조사하고 있습니다. 우리는 사건의 범위를 계속 조사하고 있습니다. 우리는 법 집행 기관에 통지하였으며 협력하고 있습니다. 우리는 또한 개인 정보에 대한 무단 접근과 관련하여 관련 규제 당국에 통지하고 있습니다. 이 서류 제출일 기준으로 사건은 회사 운영에 중대한 영향을 미치지 않았습니다,”라고 규제 서류에 작성했습니다.

마이크로소프트에 따르면, 이번 공격은 마이크로소프트 제품이나 서비스의 취약성으로 인한 것이 아닙니다. 또한 이 회사는 현재까지 위협 행위자가 고객 환경, 생산 시스템, 소스 코드 또는 AI(인공지능) 시스템에 접근한 증거가 없다고 덧붙였습니다.

그러나 이 회사는 이러한 변화가 기존 비즈니스 프로세스에 혼란을 초래할 수 있더라도 마이크로소프트 소유의 레거시 시스템 및 내부 비즈니스 프로세스에 현재 보안 기준을 즉시 적용하기 위한 조치를 취하고 있다고 추가했습니다.