CISA는 러시아 APT29 해킹 그룹에 의해 여러 Microsoft 기업 이메일 계정이 침해된 위험을 해결하도록 미국 연방 기관에 새로운 긴급 지시를 내렸습니다. 이 긴급 지시 24-02는 4월 2일에 연방 민간 행정부(FCEB) 기관에 발행되었으며, 이들에게 영향을 받을 수 있는 이메일을 조사하고, 침해된 자격 증명(있는 경우)을 재설정하며, Microsoft Azure 계정을 보호하기 위한 조치를 취하도록 요구하였습니다. CISA는 러시아 외교 정보 서비스(SVR) 요원들이 이제 Microsoft의 기업 이메일 시스템에서 도난당한 정보, 즉 Microsoft와 고객 간에 이메일로 공유된 인증 세부 정보를 사용하여 특정 고객 시스템에 접근한다고 말했습니다. Microsoft와 미국 사이버 보안 기관은 이미 러시아 해커들에 의해 추출된 것으로 감지된 Microsoft와의 이메일 통신을 가진 모든 연방 기관에 통보하였습니다. "이 긴급 지시는 우리 연방 시스템에 대한 위험을 줄이기 위해 기관들이 즉시 행동을 취하도록 요구합니다. 수년 동안 미국 정부는 악의적인 사이버 활동을 러시아의 표준 전략의 일부로 기록해 왔으며, 이번 Microsoft의 최근 침해 사례는 그들의 긴 목록에 추가됩니다."라고 CISA 국장인 Jen Easterly가 말했습니다. CISA는 영향을 받은 기관들에게 침해된 Microsoft 계정과의 기관 통신의 전체 내용을 파악하고, 2024년 4월 30일까지 사이버 보안 영향 분석을 수행하도록 명령하였습니다. 인증이 침해된 징후를 발견한 사람들은 즉시 대응 조치를 취해야 하며, 이는 토큰, 비밀번호, API 키 또는 알려진 또는 의심되는 침해를 받은 다른 인증 자격 증명에 대한 것입니다.
요약 - CISA는 러시아 APT29 해킹 그룹에 의해 여러 Microsoft 기업 이메일 계정이 침해된 위험을 해결하도록 미국 연방 기관에 새로운 긴급 지시를 내렸다. - 이 지시는 영향을 받을 수 있는 이메일을 조사하고, 침해된 자격 증명을 재설정하며, Microsoft Azure 계정을 보호하기 위한 조치를 취하도록 요구한다. - CISA는 영향을 받은 기관들에게 침해된 Microsoft 계정과의 기관 통신의 전체 내용을 파악하고, 2024년 4월 30일까지 사이버 보안 영향 분석을 수행하도록 명령하였다.
12개의 댓글이 있습니다.
CISA는 러시아 APT29 해킹 그룹에 의해 여러 Microsoft 기업 이메일 계정이 침해된 위험을 해결하도록 미국 연방 기관에 새로운 긴급 지시를 내렸습니다. 이 긴급 지시 24-02는 4월 2일에 연방 민간 행정부(FCEB) 기관에 발행되었으며, 이들에게 영향을 받을 수 있는 이메일을 조사하고, 침해된 자격 증명(있는 경우)을 재설정하며, Microsoft Azure 계정을 보호하기 위한 조치를 취하도록 요구하였습니다. CISA는 러시아 외교 정보 서비스(SVR) 요원들이 이제 Microsoft의 기업 이메일 시스템에서 도난당한 정보, 즉 Microsoft와 고객 간에 이메일로 공유된 인증 세부 정보를 사용하여 특정 고객 시스템에 접근한다고 말했습니다.
Microsoft와 미국 사이버 보안 기관은 이미 러시아 해커들에 의해 추출된 것으로 감지된 Microsoft와의 이메일 통신을 가진 모든 연방 기관에 통보하였습니다. "이 긴급 지시는 우리 연방 시스템에 대한 위험을 줄이기 위해 기관들이 즉시 행동을 취하도록 요구합니다. 수년 동안 미국 정부는 악의적인 사이버 활동을 러시아의 표준 전략의 일부로 기록해 왔으며, 이번 Microsoft의 최근 침해 사례는 그들의 긴 목록에 추가됩니다."라고 CISA 국장인 Jen Easterly가 말했습니다.
CISA는 영향을 받은 기관들에게 침해된 Microsoft 계정과의 기관 통신의 전체 내용을 파악하고, 2024년 4월 30일까지 사이버 보안 영향 분석을 수행하도록 명령하였습니다. 인증이 침해된 징후를 발견한 사람들은 즉시 대응 조치를 취해야 하며, 이는 토큰, 비밀번호, API 키 또는 알려진 또는 의심되는 침해를 받은 다른 인증 자격 증명에 대한 것입니다.
요약
- CISA는 러시아 APT29 해킹 그룹에 의해 여러 Microsoft 기업 이메일 계정이 침해된 위험을 해결하도록 미국 연방 기관에 새로운 긴급 지시를 내렸다.
- 이 지시는 영향을 받을 수 있는 이메일을 조사하고, 침해된 자격 증명을 재설정하며, Microsoft Azure 계정을 보호하기 위한 조치를 취하도록 요구한다.
- CISA는 영향을 받은 기관들에게 침해된 Microsoft 계정과의 기관 통신의 전체 내용을 파악하고, 2024년 4월 30일까지 사이버 보안 영향 분석을 수행하도록 명령하였다.
Reference
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-impacted-by-microsoft-hack-to-mitigate-risks/
정보 감사합니다.
보안 강화를 해도 또다른게 새롭게 생성이 되니
항상 보안에 신경써야겠네요
어쩌다면.. 이메일을 잘못 넣어 왔다고 할수도 있겠지만.
자주라면..누군가.. 해킹을 시도하는 것으로 보는 것이 맞것네요..
다른 사람이 계정 로그인 하려는 시도 같네요....
비번 바꾸시고, 2단계 보안 있으면 취하시는게 좋을 것 같아요~~
보안강화 하던지 패스워드를 변경하는게 좋겠죠
이런 메일이 종종 옵니다.
내가 한 경우가 아니라면 비번 변경하는게 최선입니다.
2차 인증도 걸어두세요.
보안조치를 강화하시는게.....
주기적으로 패스워드 변경이 최선 인것 같습니다.
본인의 로긴 접속 과정에서 발송된 것이 아니라면...
누군가의 해킹 시도일 가능성도 있고...
계정명이 유사한 다른 사용자가 착각에 의한 접속 시도일 가능성도 있을 것 같네요.
계정명이 단순하거나 다른 사용자가 많이 사용할 만한 글자로 이루어져 있다면...
이런 점에서 불편한 점이 되지 않을까 하는 생각이 드네요.
hanmail 초창기에 만든 단순한 문자로 구성된 메일 계정을 사용하고 있다 보니...
유사한 이름을 가진 여러 사람들에 대한 메일이 자주 수신 되더라구요~
자주 온다는 말은 반복된 실수로 넘기기엔 좀 위험해보이네요.
복잡한 패스워드로 변경해주시게 좋지 않을까요?
그냥 비번을 변경하는게 좋아보입니다.
마이크로소프트 계정으로 할수있는건 많이있죠. M365 등등