미국 원자력청 해킹

Microsoft는 중국 해커들이 SharePoint 소프트웨어를 공격했다고 비난했습니다. 사진: Pixabay .

핵무기 유지 및 설계를 담당하는 기관인 미국 국가핵안보청(NNSA)이 Microsoft의 SharePoint 문서 관리 소프트웨어를 표적으로 삼은 사이버 공격의 희생자 중 하나가 되었다고 익명의 소식통이 블룸버그 에 전했습니다.

익명을 요구한 해당 소식통은 NNSA 공격으로 인해 민감 정보나 기밀 정보가 유출되지 않았다고 밝혔습니다. 에너지부의 다른 여러 부서도 영향을 받았습니다.

이 문제에 대한 의견을 요청받았을 때, NNSA는 모든 질문을 에너지부에 회부했습니다.

7월 18일 금요일, Microsoft SharePoint 취약점 악용이 에너지부에 영향을 미치기 시작했습니다. 그러나 Microsoft M365 클라우드 플랫폼과 효과적인 사이버 보안 시스템을 광범위하게 활용했기 때문에 피해는 미미했습니다. 극히 소수의 시스템만 침해되었으며, 현재 모든 시스템이 복구 중입니다. 에너지부 대변인은 이렇게 밝혔습니다.

NNSA의 임무는 다양하며, 해군 잠수함용 원자로 제공 및 방사능 비상사태 대응 등이 포함됩니다. 또한, NNSA는 미국 전역의 테러 대응 및 핵무기 운송에도 핵심적인 역할을 수행합니다.

블룸버그 에 따르면, 이 공격은 2020년에 널리 사용되는 SolarWinds 소프트웨어를 표적으로 삼은 대규모 사이버 공격의 일환이었으며, 해커들이 NNSA에 침입할 수 있도록 허용했습니다. 에너지부 대변인은 이 악성코드가 "기업 네트워크에만 국한되어" 더 큰 영향을 미치지는 않았다고 밝혔습니다.

Microsoft는 인기 있는 SharePoint 소프트웨어의 취약점을 악용해 전 세계 정부, 기업 및 조직에 침투하는 공격의 배후에 중국 해커가 있다고 비난했습니다.

블룸버그는 해커가 사용자 이름, 비밀번호, 해시, 토큰 등 로그인 자격 증명을 훔친 사례가 있다고 이전에 보도했습니다.

해커 그룹은 에너지부 외에도 유럽, 중동, 미국 교육부 , 플로리다 세무부, 로드아일랜드 주 의회의 정부 시스템에도 침투했습니다. 그러나 피해 규모는 아직 정확히 파악되지 않았습니다.

이러한 취약점은 Microsoft의 클라우드 서비스를 사용하는 고객이 아닌, 자체 네트워크에서 소프트웨어를 자체 관리하는 SharePoint 고객에게만 영향을 미칩니다.

마이크로소프트는 7월 22일 블로그 게시물을 통해 SharePoint 취약점을 악용한 두 개의 중국 해커 그룹인 "리넨 타이푼"과 "바이올렛 타이푼"을 확인했습니다. 또한, 마이크로소프트가 Storm-2603이라고 명명한 또 다른 중국 기반 해커 그룹도 이 취약점을 악용했다고 덧붙였습니다.

출처: https://znews.vn/co-quan-hat-nhan-my-bi-tin-tac-tan-cong-post1570931.html