CNBC가 전한 소식이다.
Reuters 통신은 목요일, 마이크로소프트(MS)가 널리 사용되는 SolarWinds의 소프트웨어 관리 프로그램에 공격을 받으며 해킹을 당했다고 보도했다.
Reuters 통신은 관계자의 말을 인용하여, SolarWinds에 대한 사이버 공격과 마찬가지로, 해커들이 마이크로소프트(MS) 제품에 침투해 타 제품을 뒤쫓고 있다고 밝혔다. 이에 따르면, 얼마나 많은 마이크로소프트(MS) 사용자들이 영향을 받았는지는 아직 분명하지 않다.
Office 365 소프트웨어 제품군을 포함하여 자체 보안 제품을 강화해 온 마이크로소프트(MS)에게는 골치 아픈 일이다. 해당 보고 이후 주가는 약 0.7% 하락했다.
지난 일요일, 마이크로소프트(MS)가 Reuters 통신에 의해 처음 보도된 이번 공격을 확인한 후부터, 그들은 며칠 동안 고객을 확보하기 위한 조치를 취해왔다.
SolarWinds의 오리온 소프트웨어 업데이트에 영향을 준 이번 공격으로, 몇몇 미국 정부 기관들이 공격을 받았다. 마이크로소프트(MS)는 국방부를 포함한 미국 정부 기관을 오피스 365 고객으로 보고 있다. SolarWinds의 웹 사이트에서 제거된 페이지는 Microsoft를 SolarWinds의 고객으로 식별했다.
“다른 SolarWinds 고객들과 마찬가지로, 우리는 이 해커의 지표를 적극적으로 찾고 있으며, 우리가 격리하고 제거한 환경에서 악의적인 SolarWinds 바이너리를 탐지했음을 확인할 수 있습니다,” 마이크로소프트(MS)의 커뮤니케이션 담당 부사장인 프랭크 쇼는 트위터에 올린 성명에서 말했다. 그는 이어서 “운영 서비스나 고객 데이터에 액세스할 수 있는 증거는 찾지 못했습니다.”라 밝혔다.
Microsoft was hacked in connection with the attack on SolarWinds’ widely used management software, Reuters reported on Thursday.
Like with the cyberattack of SolarWinds, hackers infiltrated Microsoft products and then went after others, Reuters said, citing people familiar with the matter. According to the story, it’s not immediately clear how many Microsoft users were affected.
It’s a troubling look for Microsoft, which has been beefing up its own security offerings, including in its Office 365 software suite. The stock fell about 0.7% after the report.
Microsoft has taken steps to help secure its customers in the days since SolarWinds confirmed the attack, which was first reported by Reuters on Sunday.
Several U.S. government agencies have been breached in the attack, which impacted updates to SolarWinds’ Orion software. Microsoft counts U.S. government agencies, including the Department of Defense, as Office 365 customers. A page that has been removed from SolarWinds’ website identified Microsoft as a SolarWinds customer.
“Like other SolarWinds customers, we have been actively looking for indicators of this actor and can confirm that we detected malicious SolarWinds binaries in our environment, which we isolated and removed,” Frank Shaw, Microsoft’s corporate vice president in charge of communications, said in a statement he posted on Twitter. “We have not found evidence of access to production services or customer data.”