한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지MOVEit SQL 주입 제로 피해자
세르게이 니븐스 - stock.adobe.com
랜섬웨어 운영자를 포함하여 널리 악용되고 있는 Progress Software의 MOVEit 파일 전송 제품에서 최근 공개된 취약점을 통해 발생하는 사이버 공격에 의해 여러 조직이 영향을 받았다는 사실을 공개하게 되었습니다.
지난 24시간 동안 BBC, 부츠, 영국항공(BA) 등의 조직은 모두 영향을 받았음을 확인했으며 BBC는 직원에게 ID 번호, 생년월일, 집 주소 및 국민 보험 번호가 이 사건으로 인해 손상되었다고 말했습니다. . BA 직원은 또한 은행 정보가 도난당했을 수도 있다는 말을 들었습니다.
BA 등의 경우 급여 및 인사 부서에 IT 서비스를 제공하는 젤리스(Zellis)의 시스템을 통해 사건이 시작됐다. Zellis 대변인은 고객 중 "소수"가 영향을 받았다고 확인했습니다.
대변인은 "젤리스 소유의 모든 소프트웨어는 영향을 받지 않으며 우리 IT 자산의 다른 부분과 관련된 사건이나 손상도 없습니다"라고 말했습니다.
"이 사건을 인지한 후 우리는 즉각적인 조치를 취하여 MOVEit 소프트웨어를 사용하는 서버의 연결을 끊고 전문가 외부 보안 사고 대응 팀을 참여시켜 포렌식 분석과 지속적인 모니터링을 지원했습니다."라고 덧붙였습니다.
Zellis는 ICO(정보위원회)와 DPC(아일랜드 데이터 보호 위원회)를 포함하여 영국과 아일랜드의 관련 당국에 이 사실을 통보했다고 말했습니다.
BA 대변인은 다음과 같이 말했습니다: "우리는 MOVEit이라는 제3자 공급업체 중 하나를 통해 발생한 Zellis의 사이버 보안 사고의 영향을 받은 회사 중 하나라는 정보를 받았습니다. Zellis는 영국의 수백 개 회사에 급여 지원 서비스를 제공합니다. 우리는 그 중 하나입니다.
"이 사건은 널리 사용되는 MOVEit 파일 전송 도구의 이전에 알려지지 않은 새로운 취약점으로 인해 발생했습니다. 우리는 지원과 조언을 제공하기 위해 개인 정보가 손상된 동료에게 알렸습니다."
BA의 모회사인 IAG는 영향을 받을 수 있는 사람들을 지원하기 위해 노력하고 있는 것으로 알려져 있으며 자체적으로 ICO에 이 사건을 보고했습니다.
영국 국립사이버보안센터(NCSC) 대변인은 해당 기관이 상황을 면밀히 모니터링하고 있다고 밝혔다.
“우리는 MOVEit Transfer 소프트웨어에 영향을 미치는 심각한 취약점이 악용되고 있다는 보고가 나온 후 영국이 미치는 영향을 완전히 이해하기 위해 노력하고 있습니다.”라고 그들은 말했습니다. "NCSC는 조직이 공급업체의 모범 사례 조언을 따르고 권장 보안 업데이트를 적용하여 즉각적인 조치를 취할 것을 강력히 권장합니다."
MOVEit 관리형 파일 전송(MFT) 소프트웨어 제품은 Standard Networks라는 회사에서 2000년대 초반에 처음 개발하여 출시했습니다. 이 회사는 이후 네트워크 소프트웨어 전문업체인 Ipswitch에 인수되었으며, 이 회사는 2019년 Progress에 인수되었습니다.
2023년 5월 31일 수요일, Progress는 MOVEit 전송 제품의 모든 사용자에게 영향을 미치는 MOVEit의 심각한 취약점을 발견하고 패치했다고 발표했습니다.
CVE-2023-34362로 추적된 이 버그는 인증되지 않은 행위자가 사용자의 MOVEit Transfer 데이터베이스에 액세스할 수 있도록 하는 SQL 주입 취약점입니다. 이는 MySQL, Microsoft SQL Server 또는 Azure SQL을 데이터베이스 엔진으로 사용하는지 여부에 따라 달라집니다. – 데이터베이스 내용에 대한 정보를 추론하고, 데이터베이스의 요소를 변경하거나 삭제하는 SQL 문을 실행합니다.
지난 주 동안 Microsoft, Mandiant, Rapid7을 포함한 여러 보안 회사가 CVE-2023-34362의 악용을 추적해 왔습니다.
마이크로소프트는 Clop(일명 Cl0p) 작업을 수행하는 것으로 가장 잘 알려진 랜섬웨어 운영자인 Lace Tempest로 현재 추적 중인 위협 행위자가 이 취약점을 악용한 공격의 소행이라고 밝힐 준비가 되어 있다고 밝혔습니다.
Cl0p는 특히 치명적인 랜섬웨어 변종이며, 그 운영자는 특히 파일 전송 프로세스에 영향을 미치는 문제에 부분적으로 관여하는 것으로 널리 알려져 있습니다. 올해 초 그들은 Fortra GoAnywhere MFT 도구의 취약점을 악용하여 스토리지 및 보안 회사인 Rubrik을 포함하여 90명 이상의 피해자 시스템을 공격한 공격의 배후에 있었습니다.