MS 셰어포인트 해킹당해… “美 정부 기관·대학 등도 뚫려"
출처 : https://n.news.naver.com/mnews/article/366/0001094308
요약
쉐어포인트 2016, 2019 에 취약점이 있었고, 알려지기 전에 해커가 악용함
클라우드 버전의 쉐어포인트가 뚧린 건 아니고, 자체 서버를 구축하는 방식의 쉐어포인트 구버전이 뚧림
핫픽스는 이미 배포했고, 2016, 2019버전용 쉐어포인트 긴급패치 추가 개발 중으로 그때까진 오프라인 시키라고 권고
결국 MS가 크게 큰일함.
미국 정보기술(IT) 기업 마이크로소프트(MS)가 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 서버 소프트웨어에 대해 공격이 발생했다면서 긴급 보안 업데이트를 권고했다.
20일(현지시각) 워싱턴포스트(WP)에 따르면, 익명의 해커들은 최근 며칠 사이 보안 시스템상 결함을 노리고 미국 및 국제기관과 기업들을 대상으로 공격을 감행했다.
미국 연방수사국(FBI)은 공격 사실을 인지하고 있으며, 연방기관과 민간 부문 파트너들과 긴밀히 협력 중인 것으로 알려졌다.
WP에 따르면 미국 연방 및 주 정부기관, 유럽연합(EU) 소속 정부기관, 연구기관, 대학, 통신사, 에너지 기업, 브라질과 스페인 정부기관 등이 이번 해킹 사태로 피해를 봤다. 매체는 적어도 두 개의 미국 연방 기관의 서버가 침해를 당했다고 보도했다.
MS는 사이버·인프라보안국(CISA), 미국 국방부(DOD) 사이버방어사령부, 그리고 글로벌 사이버안보 파트너들과 긴밀히 협력 중이라고 했다. 그리고 이미 보안 패치를 배포했다면서 고객들에 즉시 사용할 것을 강조했다.
MS는 해당 공격이 조직 내부에서 사용하는 셰어포인트(SharePoint)서버에 국한되며, 클라우드 기반인 마이크로소프트 365(Microsoft 365)의 셰어포인트온라인은 영향을 받지 않았다고 밝혔다.
전문가들에 따르면 이번 해킹은 ‘제로데이 공격’으로 분류된다. 제로데이 공격은 개발자가 인지하지 못한 보안 취약점이 공격당한 것을 의미한다. 업계는 이번 사태로 수만 대의 서버가 위험에 처한 것으로 파악되고 있다.