Microsoft: 러시아인들은 이메일 감시를 넘어 소스 코드를 도난당했습니다.

독서 시간 아이콘 1 분. 읽다


독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

주요 사항

  • 러시아 해커(노벨리움)가 이메일을 넘어 마이크로소프트에 침투해 소스코드를 훔쳤다.
  • Microsoft는 아직 고객 데이터 침해가 없음을 확인했지만 도난당한 이메일은 우려를 불러일으킵니다.
마이크로소프트 빌딩

Microsoft는 자사 보안 팀이 처음으로 탐지한 국가 공격의 대상이었다고 밝혔습니다. 1 월 12, 2024. Midnight Blizzard 또는 NOBELIUM으로 알려진 러시아 국가 후원 단체의 공격으로 추정됩니다. 회사의 회사 이메일 시스템에 대한 무단 액세스.

Microsoft에 따르면 블로그 게시물, 증거에 따르면 Midnight Blizzard는 손상된 이메일 시스템에서 얻은 정보를 활용하여 회사의 일부 소스 코드 저장소 및 내부 시스템에 액세스한 것으로 나타났습니다. 그러나 Microsoft가 호스팅하는 고객 대면 시스템이 지금까지 손상되었다는 징후는 없는 것으로 보고되었습니다.

공격자는 전자 메일을 통해 고객과 Microsoft 간에 교환된 비밀을 포함하여 다양한 유형의 비밀을 활용하려고 시도했습니다. Microsoft는 영향을 받은 고객에게 완화 조치를 취하는 데 도움을 주기 위해 적극적으로 연락하고 있다고 밝혔습니다.

Midnight Blizzard의 전술은 최근 몇 주 동안 비밀번호 스프레이 공격과 같은 활동이 증가하면서 더욱 강화되었습니다.

사이버 공격에 대응하여 Microsoft는 보안에 대한 투자를 늘리고 기업 간 조정을 개선하며 모니터링 및 탐지 기능을 강화했습니다.

회사는 Midnight Blizzard의 활동에 대한 지속적인 조사에 전념하고 있으며 관련 조사 결과가 발전함에 따라 공유할 것을 약속합니다.

사용자 포럼

0 메시지