Microsoft는 러시아가 후원하는 해킹 그룹이 일부 회사 최고 경영진의 이메일 계정 여러 개를 손상시켰다고 발표했습니다. 회사는 오늘 규제 문서를 통해 처음으로 공격을 발표했습니다.
공격에 대한 자세한 내용은 Microsoft 보안 대응 센터 블로그에 게시되었습니다. 2023년 11월 Nobelium 및 MidnightBlizzard로 알려진 해킹 그룹이 "비밀번호 스프레이 공격을 사용하여 기존 비프로덕션 테스트 테넌트 계정을 손상시켰다"고 언급했습니다. 사이버 공격은 여러 회사 이메일 계정에 성공적으로 액세스했습니다.
마이크로소프트는 해당 이메일 계정이 "우리 고위 리더십 팀 구성원과 사이버 보안, 법률 및 기타 기능을 담당하는 직원"이 사용했다고 밝혔습니다. 이 그룹은 또한 "여러 개의 이메일과 첨부 문서를 유출했습니다."
회사는 지난주(1월 12일)에야 공격 사실을 인지했다고 밝혔다. 회사는 "공격을 완화하고 위협 행위자의 추가 액세스를 차단"하기 위한 조치를 취했습니다. 마이크로소프트는 이번 공격이 마이크로소프트 제품이나 서비스의 취약점으로 인해 발생한 것이 아니라고 덧붙였습니다. 현재까지 이 위협 행위자가 고객 환경, 생산 시스템, 소스 코드 또는 인공 지능 시스템에 접근했다는 증거는 없습니다.
지난 11월, Microsoft는 중국 해커들이 미국과 유럽의 Outlook 기반 정부 이메일 계정을 침해한 후 디지털 보안을 개선하기 위한 새로운 조치를 발표했습니다. Secure Future Initiative는 인공 지능 기반 조치의 사용을 포함하여 사이버 위협을 더 빠르게 탐지하기 위해 새롭고 향상된 방법을 사용할 것입니다.
오늘 마이크로소프트는 자체 시스템에 대한 새로운 Nobelium-MidnightBlizzard 공격이 “더 빠른 조치가 시급하다는 점을 강조한다”고 밝혔습니다. Microsoft는 다음과 같이 덧붙였습니다. 이러한 변경으로 인해 기존 비즈니스 프로세스가 중단될 수 있더라도 현재 보안 표준을 Microsoft 소유 레거시 시스템 및 내부 비즈니스 프로세스에 적용하기 위한 즉각적인 조치를 취할 것입니다.
회사는 또한 사이버 공격을 계속 조사하면서 법 집행 기관 및 규제 기관과 협력할 것이며 "적절한 시기에" 더 자세한 내용을 제공할 것이라고 말했습니다.
자세히 알아보기:
https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/