Boots, BA, BBC가 사이버 공격으로 데이터를 도난당했습니다.
홈페이지홈페이지 > 소식 > Boots, BA, BBC가 사이버 공격으로 데이터를 도난당했습니다.

Boots, BA, BBC가 사이버 공격으로 데이터를 도난당했습니다.

May 30, 2023

첫 번째 MOVEit 피해자가 등장하고 있습니다

MOVEit 데이터 유출 사건이 헤드라인을 장식한 지 며칠 후, 우리는 이제 사건의 영향을 받은 여러 회사에 대한 보고를 받고 있습니다. BBC 보고서에 따르면, 영국항공(British Airways), 부츠(Boots), 에어 링구스(Aer Lingus), 젤리스(Zellis)뿐만 아니라 미디어 강국들도 영향을 받았습니다.

MOVEit Transfer는 Progress라는 회사의 자회사인 Ipswitch가 구축한 관리형 파일 전송(MFT) 솔루션입니다. 회사에서는 일반적으로 이와 같은 소프트웨어를 사용하여 금융 데이터, 개인 식별 정보 등과 같은 민감한 파일을 안전하게 전송합니다.

지난 금요일, 회사는 "중요한" 취약점의 발견을 확인하고 사용자들에게 공식 패치가 예상되는 즉시 해결 방법을 적용할 것을 촉구했습니다.

BBC에 따르면, 침해로 인해 도난당한 데이터에는 영향을 받은 소프트웨어 사용자에 따라 국가 보험 번호와 은행 정보가 포함됩니다. BBC의 경우 해커들은 국민 보험 번호 외에도 직원 ID 번호, 생년월일, 우편 주소를 알아냈습니다.

영국항공(British Airways)은 직원들에게 일부 은행 정보가 도난당했을 수도 있다고 경고했습니다. 급여 서비스 제공업체인 젤리스(Zellis)는 고객 중 8명이 데이터가 손상됐다고 밝혔으며, 이러한 파일의 성격은 밝히지 않았지만 각 고객이 직원에게 통보하고 있다고 말했습니다.

아직 공격에 대한 책임을 주장하거나 데이터 대가로 몸값을 요구한 위협 행위자는 없습니다. 그러나 마이크로소프트는 이번 사건의 배후에는 클롭(Clop)이라는 위협 행위자가 있다고 믿고 있다고 밝혔습니다. Clop은 최근 GoAnywhere MFT를 성공적으로 손상시킨 후 악명을 얻은 러시아 관련 위협 행위자입니다.

>MOVEit Transfer에는 심각한 보안 문제가 있습니다. 알아야 할 사항은 다음과 같습니다.>Saks Fifth Avenue가 Clop 랜섬웨어의 최신 피해자가 되었습니다>최고의 신분증 도용 방지 솔루션을 지금 바로 확인해보세요

GoAnywhere는 수많은 회사에서 민감한 파일을 엔드포인트 간에 안전하게 전송하는 데 사용하는 또 다른 보안 관리형 파일 전송 솔루션입니다. Hitachi Energy, Hatch Bank, Health Systems, Investissement Quebec, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma 등 여러 유명 조직이 GoAnywhere 침해로 인해 영향을 받았습니다.

최고 연구 개발 책임자인 알렉산더 하이드(Alexander Heid)는 “BBC, 영국항공(BA) 등의 급여 제공업체인 젤리스(Zellis)에서 발생한 최근 사이버 침해 사고는 포괄적인 제3자 위험 관리가 오늘날 디지털 시대에 수행하는 중요한 역할을 강조한다”고 말했다. 사이버 보안 등급 및 위험 관리 회사인 SecurityScorecard와 협력합니다.

"이 공격은 SQL 주입을 활용하여 공격자가 서버 데이터베이스와 상호 작용하고 읽기/쓰기 권한을 조작하고 궁극적으로 임의 코드 실행을 통해 제어권을 얻을 수 있도록 해줍니다."라고 그는 덧붙였습니다.

Heid에 따르면 연구원들은 수천 대의 노출된 서버를 발견했습니다. "이 연구는 또한 790개 조직에서 2,500개 이상의 노출된 MOVEit 서버를 발견했으며 그 중 수백 개는 특정 취약점을 나타냈습니다. 그들은 이 취약점에 대한 적극적인 검색과 악용 시도가 적어도 2023년 3월 29일까지 계속되었다는 점에 주목했습니다. 젤리스."

경유: BBC

TechRadar Pro 뉴스레터에 가입하여 비즈니스 성공에 필요한 모든 주요 뉴스, 의견, 기능 및 지침을 받아보세요!

Sead는 보스니아 헤르체고비나 사라예보에 거주하는 노련한 프리랜서 저널리스트입니다. 그는 IT(클라우드, IoT, 5G, VPN) 및 사이버 보안(랜섬웨어, 데이터 침해, 법률 및 규정)에 대해 글을 씁니다. 10년이 넘는 경력 동안 그는 Al Jazeera Balkans를 비롯한 수많은 언론 매체에 글을 기고했습니다. 그는 또한 Represent Communications의 콘텐츠 작성에 관한 여러 모듈을 진행했습니다.

이 악성 코드는 그 어느 때보다 더 위험한 방향으로 진화하고 있습니다.

Cisco Live 2023 라이브: 모든 뉴스 및 공지 사항

Gigabyte가 마더보드 보안 결함에 대한 수정 사항을 발표했습니다. 지금 패치하세요