중국 연계 해커, 정교한 작전으로 미국 핵무기 기관 침입

"미국 에너지부 산하 핵무기 관리를 담당하는 국가핵안보청(NNSA)이 온프레미스 마이크로소프트 쉐어포인트의 제로데이 취약점을 악용한 심각한 사이버 공격을 받았습니다. 중국 정부와 연계된 것으로 추정되는 해커들은 쉐어포인트 서버 2019와 구독 에디션을 노렸습니다. 이 고급 원격 코드 실행 공격은 공격자들이 보안을 우회하고 데이터를 탈취하며, 연결된 네트워크에 더 깊숙이 침투할 수 있도록 했습니다. 에너지부는 소수의 시스템만 영향을 받았으며 기밀 데이터는 유출되지 않았다고 밝혔습니다. NNSA의 마이크로소프트 365 클라우드 서비스 조기 도입이 온프레미스 시스템으로 제한된 취약점으로 인해 피해를 완화하는 데 도움이 되었습니다. 마이크로소프트는 이번 침해 사건을 조사 중이며, 해당 취약점이 추가로 악용될 것으로 예상하고 있습니다. 캐나다, 브라질, 스페인, 인도네시아, 남아프리카공화국, 영국, 스위스의 다른 정부들도 표적이 된 것으로 알려졌습니다. 중국은 혐의를 "근거 없는 추측"이라고 부르며 연루 의혹을 부인했습니다. 미국은 침해된 기술의 민감성과 중국의 연루 의혹으로 인해 신속한 방어 사이버 조치를 취하고 있습니다."