Language
영국항공과 BBC가 MOVEit 공급에 성공
홈페이지홈페이지 > 소식 > 영국항공과 BBC가 MOVEit 공급에 성공
최근 뉴스

영국항공과 BBC가 MOVEit 공급에 성공

Sep 16, 2023

영국 항공(British Airways), BBC, 영국 약국 체인인 부츠(Boots)는 범죄자들이 MOVEit 문서 전송 앱 배포 시 심각한 취약점을 악용한 후 데이터가 손상된 회사 중 하나입니다.

마이크로소프트는 러시아의 Clop 랜섬웨어 조직이 해당 정보를 훔친 것으로 추정하고 있습니다.

영국항공과 BBC, 부츠는 직접적인 피해를 입지 않았다. 대신 월요일 급여 서비스 제공업체인 Zellis는 자사의 MOVEit 설치가 악용되었으며 그 결과 앞서 언급한 영국 트리오를 포함한 "소수의 고객"이 정보를 도난당했다고 인정했습니다.

Zellis는 영국 최대의 급여 및 인적 자원 제공업체라고 주장하며 고객으로는 Sky, Harrods, Jaguar, Land Rover, Dyson 및 Credit Suisse가 있습니다. Zellis는 웹사이트에 게시한 성명에서 MOVEit 취약점을 보안 위반으로 비난하며 "Zellis 소유의 모든 소프트웨어는 영향을 받지 않으며 우리 IT 자산의 다른 부분에 관련된 사건이나 손상도 없습니다"라고 언급했습니다.

회사는 영향을 받은 고객 수와 고객 수, 액세스한 데이터 등을 포함하여 The Register의 구체적인 질문에 답변하지 않았습니다. 대신 해당 사업의 스피너들은 웹사이트에 게시된 성명을 반복했습니다.

보안 구멍은 지난 목요일에 드러났습니다. 그리고 거의 즉시 보안 연구원들은 범죄자들이 IT 환경에 침입하여 데이터를 훔치기 위해 최소 한 달 동안 MOVEit의 SQL 주입 취약점을 "대량 악용"해 왔다고 경고하기 시작했습니다.

이후 이 버그에는 CVE가 할당되었으며 현재 CVE-2023-34362로 추적됩니다. 앱 개발자 Progress는 금요일에 결함을 패치했습니다. 대변인은 The Register의 구체적인 질문에 답변을 거부했지만 이메일을 통해 다음과 같은 진술을 제공했습니다.

Progress는 고객의 보안을 매우 중요하게 생각합니다. MOVEit Transfer 및 MOVEit Cloud 고객에 대한 정보는 공개할 수 없습니다. 그러나 우리는 고객 환경을 보호하기 위해 즉각적인 조치를 취했음을 확인할 수 있습니다. 먼저 즉각적인 완화를 위한 지침을 제공한 다음 취약점을 식별한 후 48시간 이내에 모든 MOVEit Transfer 고객에게 패치를 출시했습니다.

일요일에 Microsoft는 Clop 강탈 사이트를 운영하는 Lace Tempest로 추적되는 랜섬웨어 갱단이 이번 도난 사건을 저지른 것으로 밝혔습니다. 레드몬드는 일련의 트윗 중 첫 번째에서 "공격자는 과거에도 유사한 취약점을 이용해 데이터를 훔치고 피해자를 강탈했다"고 밝혔습니다.

약 35,000명의 직원을 보유하고 있는 영국항공(British Airways)은 현재 또 다른 대규모 공급망 공격으로 보이는 사건의 피해자 중 하나가 자신임을 확인했습니다.

영국항공 대변인은 The Register에 "우리는 MOVEit이라는 제3자 공급업체를 통해 발생한 Zellis의 사이버 보안 사고의 영향을 받은 회사 중 하나라는 소식을 들었습니다."라고 말했습니다. 이어 "개인정보가 유출된 동료들에게 이를 통보해 지원과 조언을 드리고 있다"고 덧붙였다.

영국항공과 젤리스 모두 영국 정보위원회(ICO)에 침입 사실을 신고했으며, 젤리스는 아일랜드 개인정보 보호 감시 기관과 영국 사이버 경찰에 통보했다고 밝혔다.

또 다른 Zellis 고객인 BBC는 직원의 개인 정보가 도난당했다고 보고했으며 동료 Zellis 급여 사용자인 Boots와 Aer Lingus도 해킹의 영향을 받은 사람들 중 하나라고 말했습니다.

BBC는 도난당한 데이터에는 직원 ID 번호, 생년월일, 집 주소, 국민 보험 번호가 포함되어 있다고 말했습니다. 후자의 정보는 신원 도용자에게 특히 중요합니다.

Boots는 The Register의 문의에 즉시 응답하지 않았습니다. 영국 회사는 2006년 미국 소매 약국 대기업인 Walgreens와 합병하여 Walgreen Boots Alliance를 형성했으며, 이 경우 Walgreens의 직원 정보가 도난당했는지 여부는 불분명합니다. ®

우리에게 소식을 보내주세요

23 23 우리 23을 잡아