러시아 정부 지원을 받는 해커들이 회사 이메일을 훔치기 위해 Microsoft Access를 사용했습니다.

미국 사이버 보안 및 인프라 보안국(CSA)은 러시아 정부 지원을 받는 해커가 Microsoft 이메일 시스템의 취약점을 악용하는 것에 대한 우려를 제기했습니다. 목요일에 기관이 발표한 긴급 지시에 따르면, 이 해커들은 공무원과 거대 기술 기업 간의 서신을 표적으로 삼았습니다.

4월 2일자 지침은 이메일을 통해 공유된 인증 세부 정보를 악용하여 정부 기관에 속한 시스템을 포함하여 Microsoft 고객 시스템에 무단으로 액세스하는 것을 강조합니다.

이 경고는 "Midnight Blizzard"라고 불리는 해커와의 지속적인 투쟁에 대해 Microsoft가 3월에 발표한 이후에 나온 것입니다. 이 공개 이후 사이버 보안 업계는 비상에 걸렸습니다. 또한 미국 사이버 안전 검토 위원회(US Cyber Safety Review Board)의 최근 보고서는 중국의 별도 해킹이 Microsoft 측의 사이버 보안 실수와 투명성 부족으로 인해 발생했다고 밝혔습니다.

CISA는 영향을 받은 기관의 이름을 공개하지 않았지만 Microsoft는 정부 기관을 안내하기 위한 긴급 지침에 대한 CISA와의 협력을 포함하여 문제를 조사하고 완화하기 위해 고객과 협력할 것이라고 밝혔습니다. 워싱턴 주재 러시아 대사관은 아직 이 문제에 대한 문의에 응답하지 않았습니다.

CISA는 또한 비정부 조직도 표적이 되었을 수 있다고 경고하면서 정부 기관 이외의 다른 기관에도 잠재적인 영향을 미칠 수 있다고 강조했습니다. 그들은 영향을 받는 당사자들에게 추가 지원 및 세부 정보를 위해 Microsoft에 문의하도록 권장했습니다.