Microsoft 클라우드 버그로 인해 중국 해커가 이메일 계정을 훔쳐 미국 정부를 손상시켰습니다. 중국 해커는 미국 기관을 포함한 미국 정부에 침입하여 민감한 콘텐츠를 공개하는 것을 목표로 합니다.
Microsoft에 따르면 Storm-0558로 알려진 해킹 조직은 정부 기관의 이메일 계정과 이러한 조직에 연결된 사람들의 관련 소비자 계정을 포함하여 약 25개의 이메일 계정을 탈취했습니다. Microsoft는 “Storm”이라는 이름을 사용하여 신규, 개발 또는 “개발 중인” 해커 커뮤니티를 식별하고 추적합니다. Storm-0558의 표적이 된 정부 조직은 Microsoft에서 식별되지 않았습니다.
도난의 정확한 범위는 아직 조사 중이지만 Microsoft와 미국 관리들은 분류되지 않은 이메일 서버를 대상으로 한 해킹의 영향을 분석하고 피해를 완화하기 위해 최근 몇 주 동안 신중하게 초과 근무를 했습니다.
국무부는 중국 해커를 가장 먼저 발견한 정부 부서였다고 상황을 잘 아는 사람이 CNN에 말했다. 소식통에 따르면 마이크로소프트는 국무부로부터 수상한 활동을 통보받았다. 중국 해커들은 미국 정부에 침입하지만 소규모 기관만을 목표로 삼았습니다.
중국 해커, Microsoft 클라우드 버그 악용 후 미국 정부 침해
기술 산업의 주요 업체인 Microsoft는 화요일 밤 중국 해커가 인텔리전스를 수집하기 위해 고객의 일부 이메일 시스템에 액세스한 사실을 발견했다고 밝혔습니다.
공격자가 계속해서 계정에 액세스하기 위해 암호를 수정할 수 있었음에도 불구하고 초기 공격 후 몇 주 이내에 조직은 의심스러운 활동을 조사하기 시작했습니다.
국토 안보부의 사이버 보안 및 인프라 보안국에 따르면 한 연방 정부 기관은 지난 달 처음으로 Microsoft 365 이메일 클라우드 환경에서 비정상적인 활동을 발견했으며 Microsoft와 CISA에 해당 활동을 신속하게 보고했습니다.
오레곤 DMV 데이터 유출로 주민 350만 개인 정보 노출
CISA는 수요일에 공개된 침해에 대한 블로그 게시물에서 관련 정부 기관의 이름을 밝히지 않았습니다.
수요일 늦게 국무부 대변인은 부서가 “비정상적인 활동을 감지”하고 “우리 시스템을 보호하기 위해 즉각적인 조치를 취했다”고 말하면서 원래 Microsoft에 이 문제를 알린 것이 정부였을 수 있음을 암시했습니다. 국무부 대변인은 이 문제에 대해 “적극적인 조사가 진행 중”이라고 말했지만 다른 언급은 하지 않았다.
중국 해커들이 개인 공무원을 대상으로 한 해킹으로 소수의 정부 기관과 각 기관의 소수 공무원 이메일 계정만 노린 것으로 드러났다.
부서 관계자는 수요일 발표한 성명에서 “마이크로소프트는 마이크로소프트의 오피스 365 시스템에 대한 침해 사실을 (상무)부에 통보했고, 상무부는 이에 대응하기 위해 즉각적인 조치를 취했다”고 밝혔다.
Meta는 EU 데이터 개인 정보 보호 지침을 위반하여 13억 달러의 벌금을 부과했습니다.
사이버 스파이 캠페인이 6월 중순 안토니 블링컨 국무장관의 중요한 중국 방문과 관련이 있는지는 당장 불분명했습니다.
일부 미국 관리들은 국무부가 사이버 방어 능력을 향상시킨 공로를 인정했으며, 이를 통해 국무부는 보다 정교한 위반의 경우보다 더 일찍 의심스러운 활동을 발견할 수 있었습니다.
미국 사이버 보안 및 기반 시설 보안국(Cybersecurity and Infrastructure Security Agency) 고위 관계자는 수요일 기자들에게 해킹 캠페인의 영향을 받는 공공 및 상업 미국 기업의 수는 “한 자릿수”라고 말했습니다.
주요 이미지 크레딧: Unsplash의 Joseph Chan
