Microsoft는 러시아 해커가 이메일을 감시했다고 고객에게 알렸습니다.

워싱턴: 올해 초 마이크로소프트 시스템에 침입해 직원들의 받은 편지함을 감시했던 러시아 해커들이 회사 고객의 이메일도 훔쳤다고, 마이크로소프트가 목요일에 밝혔습니다. 이는 침입 사실을 처음 공개한 지 약 6개월 후에 나온 수치다.

이번 공개는 마이크로소프트가 외부 위협에 대비해 자사 소프트웨어와 시스템의 보안에 대한 규제 조사가 점점 더 강화되고 있는 상황에서 침해의 범위가 얼마나 넓다는 것을 강조한다. 작년에 Microsoft를 별도로 침해한 것으로 추정되는 중국 해킹 그룹이 수천 개의 미국 정부 이메일을 훔쳤습니다.

러시아 정부는 마이크로소프트 해킹 혐의에 대해 한 번도 대응한 적이 없지만, 마이크로소프트는 해커들이 러시아 해킹 그룹의 활동을 조사하던 사이버 보안 연구원들을 표적으로 삼았다고 밝혔습니다.

Microsoft 대변인은 이메일 성명에서 “이번 주에는 Midnight Blizzard 위협 행위자가 빼돌린 Microsoft 기업 이메일 계정과 연락한 고객에게 알림을 계속 보내고 있습니다.”라고 밝혔습니다. Bloomberg는 그날 일찍 처음으로 이 조치에 대해 보도했습니다.

마이크로소프트는 손상된 이메일도 고객과 공유하고 있다고 밝혔지만 얼마나 많은 고객이 영향을 받았는지, 얼마나 많은 이메일이 도난당했는지는 밝히지 않았습니다.

대변인은 “이미 알림을 받은 고객에 대한 세부 정보가 증가했으며 새로운 알림도 포함됩니다”라고 말했습니다. “우리는 조사가 계속되는 동안 고객과 정보를 공유하기 위해 최선을 다하고 있습니다.”

1월에 세계 최대 소프트웨어 공급업체는 Midnight Blizzard가 회사의 기업 이메일 계정 중 “매우 작은 비율”에 접근했다고 말했습니다. 4개월 후에도 해커들이 여전히 침입을 시도하고 있다고 말하면서 Microsoft의 시스템이 취약한 이유를 의문시하는 보안 업계 동료와 고객 중 많은 사람을 놀라게 했습니다.

이러한 침입과 지난해 중국의 해킹 사건으로 인해 이번 달 초 마이크로소프트의 브래드 스미스(Brad Smith) 사장이 의회 청문회를 열고 마이크로소프트가 보안 관행을 전면적으로 점검하고 있다고 밝혔습니다.