금요일, 중국 사이버 보안 협회는 미국이 마이크로소프트의 메시징 서비스의 결함을 이용해 군사 정보를 훔치고 방위 산업에 타격을 입혔다고 밝혔습니다.
이 단체는 중국 사이버 공간 관리국 산하 기관으로, 블룸버그 보도 따르면 미국 해커들이 중국 내 방위 관련 기업들을 대상으로 두 차례의 주요 사이버 공격을 감행했다고 밝혔습니다. 구체적인 기업명은 공개하지 않았지만dent공격자들이 마이크로소프트의 익스체인지 플랫폼 취약점을 이용해 주요 방위산업체의 이메일 시스템에 약 12개월간 접근 권한을 확보했다고 덧붙였습니다.
워싱턴주 레드먼드에 본사를 둔 마이크로소프트는 중국 정부 지원 단체가 유사한 공격을 저질렀다고 자주 비난해 왔습니다.
2021년에는 중국이 주도한 것으로 추정되는 공격으로 인해 수천 대의 Exchange 서버가 침해되었습니다.
2023년까지 중국이 주도한 것으로 추정되는 별도의 계획이 미국 정부 고위직들이 사용하는 이메일 계정을 장악했습니다. 이후 발표된 정부 평가에서는 2023년dent "연쇄적인 보안 실패"를 드러냈다며 마이크로소프트를 비판했습니다.
지난달, Microsoft는 중국 정부와 연계된 해킹 그룹이 SharePoint 공유 서비스의 취약점을 악용했다고 공개했습니다.
부문 부사장인 존 클레이는 "전 세계 모든 국가가 다른 국가를 대상으로 공격적인 사이버 보안 캠페인을 벌이고 있다"며,dent 트렌드 마이크로의 위협 인텔리전스 셰어포인트 취약점 사태 이 보도한 바와 Cryptopolitan하고 있다고 공식적으로 발표할 것으로 예상된다"고 말했다.
베이징에 있는 미국 대사관 관계자들은 연락을 받았지만 즉각적인 답변을 내놓지 않았습니다.
중국, 대만에 압력을 가하기 위해 공개 해킹 주장을 이용하고 있다
Wiz.io의 전략적 위협 정보 책임자인 벤 리드는 최근 분석에서 베이징이 대만에 압력을 가하고 사이버 보안에 대한 글로벌 회담에 영향을 미치기 위해 공개적인 해킹 혐의를 더 자주 이용하고 있다고 지적했습니다.
올해 초 중국 정부는 대만이 자치 정부를 갖고 있음에도 불구하고 대만에 기반을 둔 단체가 여러 차례 공격을 가했다고 주장했습니다.
4월, 베이징은 국가안보국(NSA) 직원 3명이 하얼빈 동계아시안게임 네트워크에 침투하여 광범위한 개인 정보를 수집하려 했다고 주장했습니다. 미국 정부는 중국 해커들의 신원을 자주 밝히고 기소하는 반면, 중국은 역사적으로 미국 요원들을 공개적으로 비난하는 것을 자제해 왔습니다.
또 다른 사건으로, 주, 지방, 부족 및 영토 정부가 사이버 위협 정보를 공유하도록 돕는 비영리 단체인 인터넷 보안 센터는 이번 주에 새롭게 공개된 SharePoint 취약점으로 인해 90개가 넘는 주 및 지방 기관의 주목을 받았다고 밝혔습니다.
영향을 받는 특정 관할권을dent를 거부했습니다.
센터의 보안 운영 및 정보 담당dent 인 랜디 로즈는 이메일 성명을 통해 "확인된 보안dent는 아직 발생하지 않았습니다."라고 밝혔습니다.
이번 달에는 알려진 취약점을 가진 SharePoint 인스턴스를 표적으로 삼는 공격이 급증하면서 다양한 정부 기관에서 경각심이 고조되었습니다.
네덜란드 사이버 보안 회사인 아이 시큐리티(Eye Security)는 약 400개 기관이 SharePoint 공격의 피해를 입었을 가능성이 있다고 밝혔습니다. 연방 기관도 공격 대상에 포함, 매일 새로운 사례가 발생하고 있습니다.
미국 에너지부의 페르미 국립 가속기 연구소도 스캔 대상 기관 중 하나였습니다.
연구소 대변인에 따르면, 침입자들은 페르미랩의 SharePoint 환경을 침해하려 시도했지만 즉시 차단되었으며,dent정보나 기밀 정보는 유출되지 않았습니다. 이dent 에 대한 초기 보도는 블룸버그를 통해 게재되었습니다.
에너지부는 SharePoint 결함으로 인해 영향을 받은 시스템이 소수에 불과하다고 주장합니다.
