미국 정부가 최근 의료기기 업체 해킹 사건을 계기로 기업들에 마이크로소프트(MS) 시스템 보안 강화를 긴급 경고했다.
18일(현지시간) 블룸버그 통신에 따르면 미 사이버안보·인프라안보국(CISA)은 이날 기업들에 MS의 통합 엔드포인트 관리 도구 '인튠'의 보안을 강화하라는 내용의 권고문을 발표했다.
CISA는 권고문에서 "미 의료기술 기업 스트라이커에 대한 3월 11일 사이버 공격을 기반으로 한 악의적인 사이버 활동을 인지하고 있다"고 밝혔다. 이어 "유사한 활동을 방어하기 위해 이 경고에 제공된 권장 사항을 사용해 엔드포인트 관리 시스템 구성을 강화할 것을 촉구한다"고 덧붙였다.
이번 조치는 지난주 수술용 로봇 및 도구 제조업체 스트라이커가 사이버 공격을 받은 데 따른 후속 조치다. 친이란 성향의 해킹 그룹 '한다라'(Handala)가 배후를 자처한 이 공격으로 스트라이커의 일부 네트워크가 마비되고 물품 배송에 차질이 생겼다. 이로 인해 일부 수술이 지연되기도 했다.
월스트리트저널(WSJ)은 해커들이 스트라이커의 인튠 대시보드에 침입해 관리자 계정을 생성하는 방식으로 시스템 접근 권한을 장악했다고 보도했다.