미국 핵안보국이 마이크로소프트의 SharePoint 해킹에 피해를 입었으나, 기밀 정보 유출은 없었습니다. 주범으로는 중국 해커가 지목되었습니다. 에너지부 관계자는 제한된 시스템만 영향을 받았고 복구 중이라고 밝혔습니다. 마이크로소프트는 새로운 보안 패치를 발표했습니다.
미국 정부의 핵무기 설계 및 유지를 담당하는 기관이 마이크로소프트의 SharePoint 서버 소프트웨어 해킹에 의해 침입당한 기관 중 하나라는 사실을 블룸버그가 보도했습니다. 그러나 이와 관련된 정보를 잘 알고 있는 익명의 소식통에 따르면, 공격자들은 민감하거나 기밀 정보를 얻지는 못한 것으로 전해졌습니다.
이번 해킹은 핵무기 생산 및 해체를 담당하는 에너지부 산하의 국가핵안보국에서 발생했습니다. 에너지부 대변인은 “7월 18일 금요일부터 마이크로소프트 SharePoint의 제로데이 취약점을 악용하는 공격이 에너지부에 영향을 미쳤다”고 블룸버그에 밝혔습니다. “아주 적은 수의 시스템만 영향을 받았으며, 모든 영향을 받은 시스템은 복구 중입니다.”
이번 취약점은 온프레미스 서버용의 SharePoint에만 영향을 미치는 것으로 나타났습니다. 에너지부는 “Microsoft M365 클라우드를 광범위하게 사용하고 매우 강력한 사이버 보안 시스템을 가지고 있어 최소한의 영향을 받았다”고 덧붙였습니다.
마이크로소프트는 이번 공격의 배후로 국가의 후원을 받는 중국 해커를 지목했습니다. 이들은 SharePoint 문서 관리 소프트웨어의 결함을 악용하여 시스템에 접근하고 제어하며 보안 자격 증명과 토큰을 탈취한 것으로 전해졌습니다. 구글의 위협 정보 그룹은 “이것은 랜섬웨어 운영자들에게 꿈과 같은 상황”이라며, 이번 결함이 “지속적이고 인증되지 않은 접근을 허용하며, 이는 향후 패치를 우회할 수 있다”고 밝혔습니다.
공격자들은 또한 미국 교육부와 플로리다 세무부, 중동과 유럽을 포함한 다른 국가의 정부 시스템에도 접근했습니다. 마이크로소프트는 월요일에 “온프레미스 서버를 대상으로 한 활동적 공격을 완화하기 위해” 새로운 보안 패치를 발표했다고 밝혔습니다.
※출처: Engadget
