해커들이 마이크로소프트 SharePoint 소프트웨어의 취약점을 통해 NSA 시스템에 침투했습니다. - 일러스트 사진: AFP
블룸버그 통신은 7월 22일, 미국 국가핵안보국(NSA)이 마이크로소프트의 SharePoint 문서 관리 소프트웨어를 표적으로 삼은 일련의 해커 공격을 받았다고 소식통을 인용해 보도했습니다.
블룸버그에 따르면, NSA 시스템이 침해되었지만 기밀 데이터나 민감한 정보는 도난당하지 않았습니다.
NSA는 미국 에너지부 산하 기관으로, 미국의 핵무기 설계와 유지 관리를 담당합니다.
에너지부, 미국 사이버보안 및 인프라 보안국(CISA), 마이크로소프트는 아직 공식 입장을 밝히지 않았습니다.
독일을 비롯한 여러 유럽 국가에서도 공격이 보고되었으며, 주로 SharePoint를 사용하여 내부 문서를 공유하고 팀워크를 지원하는 조직을 표적으로 삼았습니다. 영향을 받은 분야로는 정부, 방위 산업, 은행, 의료 등이 있습니다.
보안 전문가에 따르면, 이러한 공격은 "ToolShell"이라는 캠페인의 일부로, 해커가 시스템을 완전히 장악하고 장기 접근을 위한 백도어를 설치하고 심지어 Microsoft Teams와 OneDrive와 같은 연결된 서비스까지 확장할 수 있습니다.
출처: https://tuoitre.vn/tin-tac-don-dap-tan-cong-co-quan-an-ninh-hat-nhan-quoc-gia-my-20250723093955635.htm
댓글 (0)