MS 경영진 이메일, 러시아 정보 기관이 해킹

박두호 2024. 1. 21. 12:37
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

마이크로소프트(MS) 경영진의 내부 이메일 계정이 러시아 지원을 받는 것으로 추정되는 단체에 해킹됐다.

MS는 19일(현지시간) MS는 이 위협 행위자가 러시아 해외정보국인 SVR 산하의 해킹그룹 노벨리움(Nobelium)으로도 알려진 러시아 국가 지원을 받는 '미드나이트 블리자드'로 확인됐다고 밝혔다.

MS는 이들이 지난해 11월 말부터 '암호 스프레이'로 회사 내부 계정을 해킹하고 공격의 발판을 마련한 것으로 확인했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

마이크로소프트 CI

마이크로소프트 CI

마이크로소프트(MS) 경영진의 내부 이메일 계정이 러시아 지원을 받는 것으로 추정되는 단체에 해킹됐다.

MS는 19일(현지시간) MS는 이 위협 행위자가 러시아 해외정보국인 SVR 산하의 해킹그룹 노벨리움(Nobelium)으로도 알려진 러시아 국가 지원을 받는 '미드나이트 블리자드'로 확인됐다고 밝혔다.

노벨리움은 미 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 단체로 알려져 있다.

MS는 지난 12일 회사 시스템에 접근한 외부 공격을 감지했다.

MS는 이들이 지난해 11월 말부터 '암호 스프레이'로 회사 내부 계정을 해킹하고 공격의 발판을 마련한 것으로 확인했다. 해당 계정 권한을 사용해 고위 경영진과 사이버 보안·법률 분야 직원들의 이메일 계정까지 접근한 것으로 조사됐다.

MS는 이번 공격이 자사 제품이나 서비스 취약성으로 인한 것이 아니라면서 현재까지 고객 환경이나 소스 코드, 인공지능(AI) 시스템 접근은 전혀 없었다고 밝혔다.

사이버공격을 당했을 때 이를 공개하도록 한 미국의 새 규정이 적용되면서 MS의 해킹 사실이 공개됐다.

박두호 기자 walnut_park@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
전자신문에서 직접 확인하세요. 해당 언론사로 이동합니다.