러시아 해커들이 마이크로소프트 365를 해킹해 미 재무부를 염탐한 것으로 알려졌다.

로이터 보고서 해커가 Microsoft 365 설치를 위반하여 몇 달 동안 미 재무부의 이메일을 염탐해 왔습니다.

해커는 Microsoft 플랫폼의 인증 제어를 무력화할 수 있었고 매우 정교한 것처럼 보였습니다.

이 문제에 대해 브리핑을 받은 한 사람은 “여기는 민족 국가입니다.”라고 말했습니다. 러시아는 정부 및 상업 계약을 체결한 미국의 주요 사이버 보안 회사인 FireEye에 대한 최근 공개된 해킹과 관련이 있는 것으로 여겨지는 공격의 배후로 여겨집니다.

유사한 도구가 공개되지 않은 다른 정부 기관에 침입하는 데에도 사용되었습니다.

이 사건에 정통한 한 관계자는 “이건 하나의 기획사보다 훨씬 더 큰 이야기”라고 말했다. "이것은 미국 정부와 그 이익을 목표로하는 거대한 사이버 스파이 캠페인입니다."

존 울리엇 백악관 국가안보회의(NSC) 대변인은 "미국 정부는 이러한 보고를 인지하고 있으며 우리는 이 상황과 관련된 가능한 문제를 식별하고 해결하기 위해 필요한 모든 조치를 취하고 있다"고 말했다.

백악관에서 국가안보회의(NSC) 회의가 열렸고 이를 논의했다.

사이버 보안 및 기반 시설 보안국(Cybersecurity and Infrastructure Security Agency) 대변인은 "최근 정부 네트워크에서 발견된 활동과 관련하여 기관 파트너와 긴밀히 협력하고 있습니다. CISA는 잠재적인 침해를 식별하고 완화하기 위해 노력하는 영향을 받는 기관에 기술 지원을 제공하고 있습니다.”

마이크로소프트는 논평 요청에 대한 응답을 거부했다고 로이터통신이 보도했다.