Microsoft는 러시아의 후원을 받는 해커 그룹이 일부 회사 임원의 여러 이메일 계정에 액세스했다고 발표했습니다. 회사는 오늘 규제 제출의 일부로 이 공격을 처음 발표했습니다(CNBC
공격에 대한 자세한 내용은 Microsoft 보안 대응 센터 블로그에 게시되었습니다. 2023년 11월 Nobelium 및 Midnight Blizzard라는 이름으로 알려진 해커 그룹은 “기존 비프로덕션 테스트 테넌트 계정을 손상시키기 위해 비밀번호 스프레이 공격을 사용했습니다.”라고 명시되어 있습니다. 이 사이버 공격은 다수의 계정에 대한 액세스를 성공적으로 얻었습니다. 회사 이메일 계정.
마이크로소프트는 해당 이메일 계정이 “우리 고위 리더십 팀 구성원과 사이버 보안, 법률 및 기타 기능을 담당하는 직원들이 사용했다”고 밝혔습니다. 이 그룹은 또한 “일부 이메일과 첨부 문서를 유출했습니다.”
회사는 이 공격을 지난주인 1월 12일에야 감지했다고 밝혔습니다. Microsoft는 “공격을 완화하고 위협 행위자의 추가 액세스를 거부”하기 위한 조치를 취했습니다. Microsoft는 다음과 같이 덧붙였습니다.
이번 공격은 Microsoft 제품이나 서비스의 취약점으로 인해 발생한 것이 아닙니다. 현재까지 위협 행위자가 고객 환경, 생산 시스템, 소스 코드 또는 AI 시스템에 접근했다는 증거는 없습니다.
지난 11월, Microsoft는 중국 해커들이 미국과 유럽의 Outlook 기반 정부 이메일 계정에 대한 액세스 권한을 획득한 후 디지털 보안을 개선하기 위한 새로운 노력을 발표했습니다.. Secure Future Initiative는 AI 기반 조치 사용을 포함하여 사이버 위협을 보다 신속하게 탐지하기 위한 새롭고 향상된 방법을 사용합니다.
오늘 마이크로소프트는 자사 시스템에 대한 노벨리움-미드나잇 블리자드의 새로운 공격이 “더 빠른 속도로 움직여야 할 긴급한 필요성을 강조했다”고 말했습니다.
이러한 변경으로 인해 기존 비즈니스 프로세스가 중단될 수 있는 경우에도 Microsoft는 현재 보안 표준을 Microsoft 소유 레거시 시스템 및 내부 비즈니스 프로세스에 적용하기 위해 즉시 조치를 취할 것입니다.
또한 회사는 이번 사이버 공격에 대한 조사를 계속하면서 법 집행 기관 및 규제 기관과 협력할 것이며 “적절하게” 더 자세한 내용을 제공할 것이라고 말했습니다.
답글 남기기