중국 해커, 미국 정부 이메일 계정 침해

중국 해커들은 마이크로소프트 클라우드 플랫폼에서 발견된 보안 허점을 이용해 미국 정부 기관을 포함한 25개 조직의 이메일 계정에 접근할 수 있게 됐다.

워싱턴 포스트(Washington Post)의 보도에 따르면, Microsoft는 Storm-0558이라고 하는 중국 기반 위협 행위자의 공격을 완화했다고 확인했습니다. 영향을 받은 계정에는 "정부 기관을 포함한 약 25개 조직의 계정과 이러한 조직과 연관되었을 가능성이 있는 개인의 관련 소비자 계정"이 포함됩니다.

계정에 대한 무단 액세스는 Microsoft가 아닌 미국 정부에 의해 발견되었습니다. 국가안전보장회의(National Security Council) 대변인 아담 호지스(Adam Hodges)는 성명을 통해 "공무원들은 클라우드 서비스의 소스와 취약점을 찾기 위해 즉시 마이크로소프트에 연락했다. 우리는 계속해서 미국 정부의 조달 제공업체에 높은 보안 기준을 적용하고 있다"고 말했다.

해커는 위조된 Microsoft 계정(MSA) 인증 토큰을 사용하여 OWA(Exchange Online) 및 Outlook.com의 Outlook Web Access를 통해 이메일 계정에 액세스했습니다. Microsoft는 별도의 시스템을 사용하여 MSA(소비자) 및 Azure AD(기업) 키를 발급하고 관리하며 해당 키는 해당 시스템에서만 유효해야 합니다. 그러나 해커는 토큰 유효성 검사 문제를 악용하여 합법적인 사용자를 가장할 수 있었습니다.

마이크로소프트는 고객의 조치가 필요하지 않으며 이미 사이버 사고로 영향을 받은 모든 고객에게 연락했다고 밝혔습니다. Microsoft 보안 수석 부사장인 Charlie Bell은 공격을 완전히 완화했을 뿐만 아니라 "방어 및 고객 환경을 강화하기 위해 이 공격과 관련된 알려진 손상 지표에 대한 실질적인 자동 탐지 기능을 추가했지만 추가 액세스에 대한 증거는 발견하지 못했습니다"라고 말했습니다. ."

지난해 FBI, NSA, 사이버보안 및 인프라 보안국(CISA)은 중국이 사용자를 감시하기 위해 주요 통신사를 계속 해킹하고 있다는 사실을 대중에게 경고하는 공동 경보를 발령했습니다. 이번 해킹으로 인해 정부 시스템도 계속해서 표적이 되고 있음이 확인되었습니다.

SecurityWatch에 가입하세요받은 편지함으로 바로 전달되는 최고의 개인 정보 보호 및 보안 관련 뉴스레터입니다.

이 뉴스레터에는 광고, 거래 또는 제휴사 링크가 포함될 수 있습니다. 뉴스레터를 구독한다는 것은 당사의 이용약관 및 개인정보 보호정책에 동의한다는 것을 의미합니다. 귀하는 언제든지 뉴스레터 구독을 취소할 수 있습니다.

귀하의 구독이 확인되었습니다. 받은편지함을 주의 깊게 살펴보세요!