CISA는 러시아 APT29 해킹 그룹에 의해 여러 Microsoft 기업 이메일 계정이 침해된 위험을 해결하도록 미국 연방 기관에 새로운 긴급 지시를 내렸습니다. 이 긴급 지시 24-02는 4월 2일에 연방 민간 행정부(FCEB) 기관에 발행되었으며, 이들에게 영향을 받을 수 있는 이메일을 조사하고, 침해된 자격 증명(있는 경우)을 재설정하며, Microsoft Azure 계정을 보호하기 위한 조치를 취하도록 요구하였습니다. CISA는 러시아 외교 정보 서비스(SVR) 요원들이 이제 Microsoft의 기업 이메일 시스템에서 도난당한 정보, 즉 Microsoft와 고객 간에 이메일로 공유된 인증 세부 정보를 사용하여 특정 고객 시스템에 접근한다고 말했습니다.
Microsoft와 미국 사이버 보안 기관은 이미 러시아 해커들에 의해 추출된 것으로 감지된 Microsoft와의 이메일 통신을 가진 모든 연방 기관에 통보하였습니다. "이 긴급 지시는 우리 연방 시스템에 대한 위험을 줄이기 위해 기관들이 즉시 행동을 취하도록 요구합니다. 수년 동안 미국 정부는 악의적인 사이버 활동을 러시아의 표준 전략의 일부로 기록해 왔으며, 이번 Microsoft의 최근 침해 사례는 그들의 긴 목록에 추가됩니다."라고 CISA 국장인 Jen Easterly가 말했습니다.
CISA는 영향을 받은 기관들에게 침해된 Microsoft 계정과의 기관 통신의 전체 내용을 파악하고, 2024년 4월 30일까지 사이버 보안 영향 분석을 수행하도록 명령하였습니다. 인증이 침해된 징후를 발견한 사람들은 즉시 대응 조치를 취해야 하며, 이는 토큰, 비밀번호, API 키 또는 알려진 또는 의심되는 침해를 받은 다른 인증 자격 증명에 대한 것입니다.
요약
- CISA는 러시아 APT29 해킹 그룹에 의해 여러 Microsoft 기업 이메일 계정이 침해된 위험을 해결하도록 미국 연방 기관에 새로운 긴급 지시를 내렸다.
- 이 지시는 영향을 받을 수 있는 이메일을 조사하고, 침해된 자격 증명을 재설정하며, Microsoft Azure 계정을 보호하기 위한 조치를 취하도록 요구한다.
- CISA는 영향을 받은 기관들에게 침해된 Microsoft 계정과의 기관 통신의 전체 내용을 파악하고, 2024년 4월 30일까지 사이버 보안 영향 분석을 수행하도록 명령하였다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.