요약 : 보안 외신 블리핑컴퓨터에 의하면 러시아 해커들이 거대 IT 기업인 HPE를 침해하는 데 성공했다고 한다. 미드나이트블리자드(Midnight Blizzard)라고 알려진 그룹이 HPE 내부에서 사용하는 MS 오피스 365의 이메일 환경에 침투하여 여러 정보에 접근했다고 HPE가 직접 발표했다. 실제 침해 공격이 일어난 건 2023년 5월의 일이었고, 제보를 받은 것은 12월, 조사를 시작해 결론을 내린 것은 최근이다. 조사는 아직 진행 중이라고 하며, 정확한 피해 규모는 아직 파악되지 않을 것으로 보인다. 최근 MS에서도 미드나이트블리자드의 이메일 침해 사고가 있었다는 사실이 공개된 바 있다.


배경 : 미드나이트블리자드는 코지베어(Cozy Bear), APT29, 노벨륨(Nobelium)이라고 불리기도 하는 공격 단체다. 러시아의 첩보부와 연관되어 있는 것으로 알려져 있고, 2020년을 뒤흔들었던 솔라윈즈 사태의 배후에 있는 것도 바로 이 자들이다. 서방 국가들로부터 각종 정보를 수집하는 공격을 주력으로 하고 있다.

말말말 : “현재까지는 이번 침해 때문에 생긴 추가 피해는 없는 것으로 파악되고 있습니다. 공격자들이 가져간 정보도 극히 적고, 민감도도 낮은 것으로 보입니다.” -HPE-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>