중국, 마이크로소프트 공격 배후 지목 – “심각한 사안”
사이버 보안 전문가, “스웨덴 기업 기밀 유출 가능성” 경고
마이크로소프트(Microsoft)에 대한 해킹 공격의 배후로 중국이 지목된 가운데, 스웨덴 기업의 기밀 정보가 유출되었을 가능성이 제기되어 파장이 일고 있습니다. 사이버 보안 전문가 마르쿠스 머레이(Marcus Murray)는 이 사안이 “엄청난 피해”를 초래할 수 있다고 경고했습니다.
쉐어포인트 취약점 악용
이번 공격은 전 세계 기업 및 기관에서 내부 네트워크 관리에 사용되는 마이크로소프트의 쉐어포인트(SharePoint) 서비스의 취약점을 노렸습니다. 마이크로소프트는 최근 고객 서버가 해킹에 노출되었음을 알리고, 중국 정부와 연계된 해커 그룹을 공격의 배후로 지목했습니다. 중국 워싱턴 대사관은 이러한 혐의를 “구체적인 증거 없는 비방”이라고 일축했습니다.
스웨덴 기업 피해 가능성
사이버 보안 전문가이자 트루섹(Truesec)의 설립자인 마르쿠스 머레이는 스웨덴 기업과 정부 기관의 컴퓨터를 광범위하게 감시하고 있습니다. 그는 스웨덴 기관 또한 피해를 입었다고 밝혔습니다. “우리는 마이크로소프트가 정보를 공개하기 12시간 전에 이 공격을 감지했습니다. 초기에 이를 막을 수 있었지만, 당시에도 이미 우리 지역에서 공격이 진행 중이었습니다.”
정보 수집 목적의 공격
머레이는 이번 공격이 파괴나 금전적 갈취보다는 민감한 정보 수집에 초점을 맞추고 있다고 설명했습니다. “중국의 수법은 서방 국가나 우리 기업과의 경쟁에서 활용할 수 있는 지적 재산권 및 정보를 훔치는 것입니다. 그렇기 때문에 탐지가 더 어렵습니다. 피해는 장기적으로, 더욱 은밀하게 나타납니다.”
추가 해커의 악용 위험
머레이는 또한 다른 해커들이 이 취약점을 악용할 위험이 있다고 경고했습니다. “사이버 보안 분야의 범죄 세계는 그렇게 돌아갑니다. 일단 취약점이 알려지면 모두가 이를 악용하려 합니다. 쉐어포인트를 장악하면 랜섬웨어와 같은 정교한 공격의 발판으로 사용할 수도 있습니다.”
철저한 조사 촉구
그는 잠재적 피해를 입은 모든 기관에 마이크로소프트의 최신 패치로 시스템을 업데이트했더라도 철저한 조사를 실시할 것을 촉구했습니다. “자물쇠를 교체했더라도, 침입자가 문 안에 있는지 알 수 없습니다.”
Kina pekas ut för Microsoftattack – "allvarligt" Svenska företagshemligheter kan ha hamnat i orätta händer efter en stor hackerattack, som Kina beskylls för.– Det skulle kunna ge jättestora skador, säger cybersäkerhetsexperten Marcus Murray.
Det handlar om en sårbarhet i Microsofts tjänst Sharepoint, som används av företag och organisationer i hela världen för att hantera sina interna nätverk.I helgen slog Microsoft larm om att man upptäckt en bakdörr för en tid sedan, och att kunders servrar legat öppna för intrång sedan en uppdatering hade misslyckats med att täppa till luckan.It-jätten pekar också ut hackergrupper i Kina, med kopplingar till den kinesiska staten, för angreppet.
Kinas ambassad i Washington har i sin tur avfärdat anklagelserna som "smutskastning utan konkreta bevis".Marcus Murray är cybersäkerhetsexpert och grundare på företaget Truesec, som bedriver övervakning på en stor del av svenska företags- och myndighetsdatorer.
Han säger att även svenska organisationer har drabbats.– Vi såg den här redan tolv timmar innan Microsoft släppte informationen.
Vi lyckades stoppa det här tidigt, men då var det ju liksom i full fart även i vår region.De aktuella intrången går mest ut på att samla in känslig information, snarare än sabotage eller utpressning, förklarar Murray.– Kinesiskt modus handlar mycket om att stjäla immateriella rättigheter och information som de kan nyttja i konkurrensen mot väst eller mot våra företag.
Det gör också att det är svårare att upptäcka.
Skadan kommer på längre sikt och på ett mer subtilt sätt.Samtidigt finns risk för att även andra hackare kan ha lockats till att utnyttja öppningen.– Den kriminella världen inom cybersäkerhet fungerar så.
När en sårbarhet väl är känd så försöker alla utnyttja den.
Tar man kontroll över en Sharepoint så kan man även använda den som en språngbräda för sofistikerade attacker som ransomware, säger Murray.Han uppmanar alla potentiellt drabbade att göra grundliga utredningar – även om man har uppdaterat systemet med den senaste fixen från Microsoft.– Även om man har bytt ut låset vet man inte om man har en angripare innanför dörren.
