미국 국가핵안보국, 마이크로소프트 취약점 통해 사이버공격 받아

블룸버그 통신은 7월 22일, 미국 국가핵안보국(NSA)이 마이크로소프트의 SharePoint 문서 관리 소프트웨어를 표적으로 삼은 일련의 사이버 공격의 표적이 되었다고 소식통을 인용해 보도했습니다.

블룸버그에 따르면, NSA 시스템은 해킹당했지만 기밀 데이터나 민감한 정보는 도난당하지 않았습니다.

NSA는 미국 에너지부의 일부이며, 국가의 핵무기 설계와 유지 관리를 담당합니다.

현재 에너지부, 미국 사이버보안 및 인프라 보안국(CISA), 마이크로소프트는 공식적인 입장을 밝히지 않았습니다.

독일과 여러 유럽 국가에서도 공격이 기록되었으며, 주로 SharePoint를 사용하여 내부 문서를 공유하고 팀워크를 지원하는 조직을 표적으로 삼았습니다.

영향을 받는 부문으로는 정부, 방위 산업, 은행, 의료 등이 있습니다.

보안 전문가에 따르면, 이러한 공격은 "ToolShell"이라는 캠페인의 일부로, 해커가 시스템을 완전히 제어하고 장기 접근을 위한 백도어를 설치하고 심지어 Microsoft Teams 및 OneDrive와 같은 연결된 서비스까지 확장할 수 있습니다./.

출처: https://www.vietnamplus.vn/co-quan-an-ninh-hat-nhan-quoc-gia-my-bi-tan-cong-mang-qua-lo-hong-microsoft-post1051247.vnp