최근 Microsoft의 온라인 서비스에서 심각한 보안 침해가 발생했으며 회사 임원의 이메일 계정이 손상되었습니다. 새로운 보고서에 따르면 해킹으로 인해 매년 이러한 시스템에 많은 비용을 지불하는 Microsoft의 미국 정부 고객 사이에 우려가 커지고 있습니다.
Information(및 SeekingAlpha)은 중국 해커로 의심되는 그룹이 MSA 키를 획득하여 자체 코인을 위조하면서 2023년 7월에 문제가 시작되었다고 보고합니다. 이로 인해 그룹은 미국 국무부와 같은 정부 기관의 계정을 포함하여 미국과 유럽의 Outlook 이메일 계정에 액세스하게 되었습니다.
오늘 발표된 새로운 보고서는 미 국무부가 일부 데이터를 Google과 클라우드 서비스, Amazon Web Services(AWS)를 포함한 Microsoft의 경쟁업체에 전송했다고 주장합니다. 또한 클라우드, 생산성 및 보안 서비스에 대해 7년간 100억 달러 규모의 계약을 맺을 회사 선정을 준비하고 있습니다.
미 국무부 대변인은 공식적으로 Microsoft 애플리케이션을 계속 사용할 것이지만 "다양한 클라우드 생태계"도 지원할 것이라고 밝혔습니다.
최근 러시아에 본사를 둔 해킹 그룹이 일부 Microsoft 경영진의 이메일 계정에 침입했습니다. 회사는 나중에 해커들이 해당 이메일의 정보를 사용하여 소스 코드의 일부에 액세스했음을 인정했습니다.
오늘의 새로운 보고서에 따르면 이러한 이메일 중 일부에는 Microsoft 경영진이 미국 정부 관리에게 보내는 메시지가 포함되어 있습니다. 해커들은 이 정보를 이용해 정부 기관 컴퓨터 시스템에 접근하려고 시도한 것으로 알려졌다.
보고서는 또한 Microsoft의 주요 고객 중 일부가 회사 서비스에 액세스하기 위해 Microsoft 자체 EntraID와 다른 보안 로그인 시스템을 사용하기를 원한다고 주장합니다. 현재 Microsoft는 이러한 회사가 EntraID를 Okta 또는 Cloudflare에서 제공하는 것과 같은 경쟁 시스템으로 완전히 교체하는 것을 허용하지 않습니다.