러시아의 지원을 받은 해킹 조직이 마이크로 소프트(MS)내부의 E메일 계정을 침입한 것과 관련해서 그들이 핵심 소프트웨어 시스템의 일부에도 접근했다고 MS가 밝혔다.
9일 MS는 미 증권 거래 위원회(SEC)에 제출한 서류에서 이같이 전하면서”이는 사건 당시 1월에 알려진 것보다 더 광범위하며 심각한 시스템 침입을 드러낸 것이다”이라고 우려했다.
MS는 “노베리움(Nobelium)”로도 알려진 러시아 국가의 지원을 받는 해킹 조직”심야 블리자드”이 지난해 11월 말부터 고위 경영진과 사이버 보안·법률 분야 직원 E메일 계정에 접근한 것으로 조사됐다고 1월 밝힌 바 있다.
당시 MS는 “심야 블리자드”공격이 자사 제품이나 서비스 취약성에 의한 것이 아니라 고객 환경이나 소스 코드, 인공 지능(AI)시스템에 대한 접근은 전혀 없었다고 발표했다.
그러나 MS는 이 조직이 최근 몇주 전자 메일 시스템에서 빼낸 정보를 이용하고”일부 소스 코드(source code)저장소와 내부 시스템에 접근했다”며 사실상 인정했다.
소스 코드는 소프트웨어 프로그램을 작동시키는 비밀 코드로 해킹 조직의 타깃이 된다고 알려졌다.
해커들은 훔친 소스 코드를 이용하고 다른 시스템을 공격할 수 있다.
한편 해킹 조직이 지목된 노베리움은 2020년 IT네트워크 관리 기업 솔라 트윈 케인스의 소프트웨어를 해킹하고 이 기업의 서비스를 이용하는 미국 국토 안보부와 국무부 재무부 MS, 인텔 등 수많은 정부 기관과 기업을 공격한 단체로 알려졌다.
미국 정부는 당시 해킹의 배후가 러시아이며, 정보 수집을 위한 것이라고 지적했지만 러시아는 이를 부인했다.
‘사이버 보안’ MS 도난, ‘러시아 해킹그룹 고위 임원 등 e메일 접근’.. ‘노벨리움’ 지명 마이크로소프트(MS)의 내부 e메일 계정이 러시아의 지원을 받는 것으로 추정되는 단체에 해킹당한 것으로…blog.naver.com
‘사이버 보안’ MS 도난, ‘러시아 해킹그룹 고위 임원 등 e메일 접근’.. ‘노벨리움’ 지명 마이크로소프트(MS)의 내부 e메일 계정이 러시아의 지원을 받는 것으로 추정되는 단체에 해킹당한 것으로…blog.naver.com
[세계의 스파이] 정평여: 색깔, 계의 그녀.. 미모의 여간첩 정평여(1918-1940)는 1930년대 중일전쟁기 중국 국민당의 정보기관인 중앙집행위원회의 조사통계…blog.naver.com
[세계의 스파이] 정평여: 색깔, 계의 그녀.. 미모의 여간첩 정평여(1918-1940)는 1930년대 중일전쟁기 중국 국민당의 정보기관인 중앙집행위원회의 조사통계…blog.naver.com