마이크로소프트 러시아 해커에 의한 공격
마이크로소프트의 최근 알림 확대로 인해 더 많은 사람들이 러시아 해커 공격의 영향을 받았으며, 이로 인해 기술 기업과 주고받은 이메일이 손상된 것으로 드러났습니다. 자정 눈보라 또는 노벨리움으로 알려진 해킹 그룹은 러시아 외국 정보국과 연관되어 있으며, 2020년 솔라윈즈 해킹 사건의 주범이기도 합니다. 1월, 마이크로소프트는 비밀번호 분사 공격으로 인해 소수의 기업 이메일 계정, 특히 고위 경영진과 사이버 보안팀의 계정이 침해당했다고 밝혔습니다.
마이크로소프트가 시스템의 무결성을 주장했음에도 불구하고, 미국 정부는 이 기업의 보안 조치에 비판적이었습니다. 3월 사이버 안전 검토위원회의 보고서는 마이크로소프트의 부적절한 보안 문화를 지적하며 전면적인 개선을 요구했습니다. 이에 따라 미국 사이버 보안 및 기반시설 보안국(CISA)은 연방 기관에게 해킹된 이메일을 분석하고, 마이크로소프트 클라우드 계정을 보안하며 기타 보안 강화 조치를 취하도록 명령했습니다. CISA는 이 중대한 보안 침해로 인한 위험을 완화하기 위한 기관들의 노력을 면밀히 모니터링하고 있습니다.