미국의 핵무기 저장소의 설계와 유지 관리를 감독하는 국가핵안보국(National Nuclear Security Administration)은 최근 Microsoft SharePoint 해킹으로 인해 시스템이 침해된 기관 중 하나였습니다.
익명의 소식통은 NNSA 침해 사건으로 기밀 정보나 민감한 정보가 유출된 것으로 보이지 않는다고 밝혔습니다. NNSA는 침해 사건에 대한 질의를 받자 모든 문의를 에너지부(Department of Energy)에 전달했습니다. 에너지부는 광범위한 책임의 일환으로 행정부를 감독하는 기관입니다.
에너지부 대변인은 "7월 18일 금요일, Microsoft SharePoint 제로데이 취약점이 악용되어 에너지부에 영향을 미치기 시작했습니다."라고 밝혔습니다.
"해당 부서는 Microsoft M365 클라우드와 강력한 사이버 보안 시스템을 광범위하게 사용했기 때문에 최소한의 영향만 받았습니다. 소수의 시스템이 영향을 받았으며, 영향을 받은 모든 시스템은 복구 중입니다."
NNSA는 핵무기 관리 외에도 광범위한 임무를 수행합니다. 해군 잠수함 함대를 위한 해군 원자로를 건설하고, 국내외 비상 상황에 대응하며, 미국 전역으로 핵무기를 안전하게 운반하고, 대테러 활동을 지원합니다.
해커들이 제3자 도구를 통해 NNSA 관련 네트워크에 침투한 것은 이번이 처음이 아니었습니다. 2020년에는 네트워크 관리 소프트웨어를 사용하는 SolarWinds Corp.가 공격을 받았습니다. 당시 에너지부는 악성코드가 "기업 네트워크에만 국한되었다"고 밝혔습니다.
마이크로소프트, 중국 국가 지원 해커 비난
이 침해는 SharePoint 플랫폼의 취약점을 악용하여 정부 와 기업을 공격했습니다. 블룸버그의 이전 보고서에 따르면, 공격자들은 토큰과 해시 코드와 함께 사용자 이름, 비밀번호와 같은 로그인 정보를 훔치기도 했습니다.
에너지부를 넘어, 이러한 침해는 ME와 EU 전역의 국가 정부 시스템은 물론, 교육부, 로드아일랜드 주의회, 플로리다 세무부를 포함한 여러 미국 기관으로 확대되었습니다.
조사관들은 침입의 전체 범위를 아직 파악 중이라고 밝혔습니다. 이 소프트웨어 결함은 마이크로소프트 클라우드 서비스가 아닌 로컬 환경에서 SharePoint를 운영하는 조직에 영향을 미치며, 특히 현장 설치가 위험에 노출됩니다.
화요일 블로그 게시물 마이크로소프트는 중국과 연계된 두 해킹 팀의 이름을 밝혔습니다. 여기에는 바이올렛 타이푼과 리넨 타이푼이 포함됩니다. 이 게시물에는 시스템 침해에 유사한 전략을 사용하는 스톰-2603이라는 세 번째 그룹이 언급되었습니다.
구글이 소유한 사이버 보안 회사인 맨디언트의 최고기술책임자(CTO)인 찰스 카마칼은 월요일에 LinkedIn 게시물에서 "초기 악용에 책임이 있는 행위자 중 적어도 한 명은 중국과 연계된 위협 행위자라고 평가합니다."라고 밝혔습니다.
미국 사이버보안 및 인프라 보안국(CISA)은 일요일 SharePoint 취약점이 "적극적으로 악용되고 있다"고 확인했습니다. 마이크로소프트는 SharePoint 로컬 버전에 대한 패치를 배포하는 것으로 대응했고, 월요일에는 세 번째 수정 사항을 발표했습니다.
SharePoint는 Microsoft Office 제품군의 핵심 요소입니다. 협업 허브 역할을 하며, 조직 내 직원들이 중앙 포털을 통해 공유 파일과 문서에 접근할 수 있도록 지원합니다.
마이크로소프트는 과거에 중국 해커팀의 공격을 받은 적이 있습니다.
작년에 마이크로소프트 최고경영자 사티아 나델라는 정부 보고서에서 공무원들의 이메일 계정이 중국에서 유출된 사건에 대한 회사의 대응을 비난한 이후, 사이버 보안을 회사의 최우선 과제로 선언했습니다.
이번 달 초, 마이크로소프트는 중국 엔지니어를 통해 미국 국방 시스템에 공격을 가할 수 있다는 언론 보도에 따라 더 이상 중국 엔지니어에 의존하지 않겠다고 고객들에게 밝혔습니다.
2021년에는 중국과 연계된 하프늄이라는 또 다른 그룹이 Microsoft Exchange Server 소프트웨어의 별도의 결함을 악용해 전 세계 조직의 네트워크에 침투했습니다.
워싱턴 주재 중국 대사관은 기자들에게 보낸 이메일 성명에서 베이징은 "모든 형태의 사이버 공격"에 반대하며 "확실한 증거 없이 다른 사람을 비방하는 것"에 대해 경고했다고 밝혔습니다.
보안 연구원들은 지난 5월 트렌드 마이크로가 베를린에서 주최한 해킹 콘테스트에서 이 취약점을 처음 발견했습니다. 이 대회는 공개되지 않은 소프트웨어 버그를 발견하는 사람에게 cash 을 제공했습니다. SharePoint를 표적으로 삼는 제로데이 공격에 10만 달러의 상금이 걸려 있었는데, 이는 이러한 숨겨진 취약점이 얼마나 큰 위험을 초래할 수 있는지를 여실히 보여주었습니다.
