해킹 배후 및 목표 아직 미확인
美 연방 기관 2곳 이상 서버 침해
美 연방 기관 2곳 이상 서버 침해
|
미국 정부는 캐나다 및 호주의 협력 기관들과 함께 문서 공유 및 관리를 위한 플랫폼인 셰어포인트 서버 침해 사건을 조사하고 있다고 이날 워싱턴포스트(WP)가 보도했다.
전문가들은 셰어포인트 서버 수만대가 위험에 처해 있다고 지적했다. MS가 취약점을 보완하기 위한 패치를 제공하지 않아 전 세계 피해자들이 대응에 어려움을 겪고 있다.
이번 사이버 공격은 조직 내부의 서버에만 영향을 미쳤으며 MS 365와 같은 클라우드 서버에는 영향을 미치지 않았다.
MS는 사용자들이 셰어포인트 서버 프로그램을 수정하거나 인터넷에서 분리해 침해를 막을 것을 권고했다.
미 연방수사국(FBI)은 성명을 통해 해당 사안을 인지하고 있다며 "우리는 연방 정부 및 민간 부문 파트너들과 긴밀히 협력하고 있다"고 밝혔다.
해킹의 배후나 최종 목표는 명확하게 파악되지 않았다. 한 민간 연구 회사는 해커들이 중국 서버와 미국 동부 지역 주 의회 서버를 표적으로 삼았다고 분석했다.
연구진에 따르면 미 연방 기관 2곳 이상이 서버를 침해당했지만 피해자 기밀 유지 협약 때문에 해당 기관이 어디인지는 공개되지 않았다.
미국 정부에 서비스를 제공하는 기술기업 중 최대 규모의 MS는 지난 2년 동안 회사 네트워크 및 임원 이메일 유출 등 여러 중대한 사고를 겪었다.
