마이크로소프트는 금요일 기업 이메일 계정 중 일부가 러시아의 지원을 받는 그룹에 의해 해킹당했다고 밝혔습니다.
기술 회사는 블로그 게시물을 통해 보안 팀이 1월 12일에 공격을 감지하고 책임이 있는 그룹을 신속하게 식별했다고 밝혔습니다. Midnight Blizzard는 “Nobelium이라고도 알려진 러시아 국가 후원 배우”입니다.
11월 말, 이 그룹은 “레거시 비프로덕션 테스트 테넌트 계정을 손상시키고 발판을 마련하기 위해” 사용자가 동일한 애플리케이션의 여러 계정에 대해 하나의 공통 비밀번호를 사용하는 “비밀번호 스프레이 공격”을 사용한 것으로 알려졌습니다. 마이크로소프트.
그런 다음 그룹은 “우리의 고위 리더십 팀 구성원과 사이버 보안, 법무 및 기타 기능에 종사하는 직원을 포함하여 극소수의 Microsoft 회사 이메일 계정에 액세스하기 위해 계정의 권한을 사용했으며 일부 이메일과 첨부 문서를 유출했습니다.”라고 회사는 말했습니다. 말했다.
해커들은 미드나잇 블리자드(Midnight Blizzard)와 관련된 정보를 얻기 위해 이메일 계정을 표적으로 삼았다고 마이크로소프트는 밝혔다.
회사 측은 “현재까지 위협 행위자가 고객 환경, 생산 시스템, 소스 코드, AI 시스템에 접근했다는 증거는 없다”며 “조치가 필요한 경우 고객에게 알릴 것”이라고 밝혔다.
회사는 피해를 입은 사용자들에게 알리는 과정에 있다고 밝혔습니다.
조사가 진행 중입니다.