MOVEit 해킹: 사이버 공격 피해자 중 BBC, BA 및 Boots
BBC, 영국항공(British Airways), 부츠(Boots), 에어 링구스(Aer Lingus) 등이 대량 해킹으로 피해를 입은 조직이 점점 늘어나고 있습니다.
직원들은 국민 보험 번호를 포함한 개인 데이터에 대해 경고를 받았으며 어떤 경우에는 은행 정보가 도난당했을 수도 있습니다.
사이버 범죄자는 한 번에 여러 회사에 액세스하기 위해 눈에 띄는 소프트웨어에 침입했습니다.
몸값을 요구하거나 돈을 도난당했다는 보고는 없습니다.
영국에서는 급여 서비스 제공업체인 젤리스(Zellis)가 영향을 받은 회사 중 하나이며 고객 회사 중 8곳의 데이터가 도난당했다고 밝혔습니다.
이름은 밝히지 않겠지만, 각 기관은 독립적으로 직원들에게 경고를 보내고 있습니다.
BBC는 직원들에게 보낸 이메일에서 도난당한 데이터에는 직원 ID 번호, 생년월일, 집 주소 및 국민 보험 번호가 포함되어 있다고 밝혔습니다.
영국항공(British Airways) 직원은 일부 은행 계좌 정보가 도난당했을 수도 있다는 경고를 받았습니다.
영국 국립 사이버 보안 센터는 상황을 모니터링하고 있으며 손상된 소프트웨어를 사용하는 조직에 보안 업데이트를 수행할 것을 촉구했습니다.
이 해킹은 지난 주 미국 회사 Progress Software가 해커들이 MOVEit Transfer 도구에 침입할 수 있는 방법을 찾았다고 말하면서 처음 공개되었습니다. MOVEit은 민감한 파일을 안전하게 이동하도록 설계된 소프트웨어이며 전 세계 대부분의 미국 고객에게 인기가 있습니다.
Progress Software는 해킹이 발견되자마자 고객에게 경고하고 다운로드 가능한 보안 업데이트를 신속하게 출시했다고 밝혔습니다.
대변인은 회사가 "널리 사용되는 소프트웨어 제품의 취약점을 악의적으로 악용하려는 점점 더 정교해지고 집요해지는 사이버 범죄자들과 싸우기 위해 경찰과 협력하고 있다"고 말했습니다.
미국 사이버보안 및 인프라 보안국(CSA)은 목요일 MOVEit을 사용하는 기업에 경고를 발령하여 추가 침해를 막기 위해 보안 패치를 다운로드하도록 지시했습니다.
그러나 보안 연구원 케빈 보몬트는 인터넷 검사 결과 영향을 받는 기업 중 상당수가 아직 픽스를 설치하지 않았기 때문에 수천 개의 기업 데이터베이스가 여전히 취약할 수 있다는 사실이 드러났다고 말했습니다.
그는 "초기 징후로는 다수의 유명 조직이 영향을 받고 있다는 것"이라고 말했다.
전문가들은 사이버 범죄자들이 개인보다는 조직으로부터 돈을 갈취하려고 시도할 가능성이 높다고 말했습니다.
몸값 요구 사항은 아직 공개되지 않았지만 사이버 범죄자들은 피해를 입은 조직에 지불을 요구하는 이메일을 보낼 것으로 예상됩니다.
그들은 다른 해커들이 찾아볼 수 있도록 훔친 데이터를 온라인에 게시하겠다고 위협할 가능성이 높습니다.
피해자 조직은 추가 사이버 공격으로 이어질 수 있는 의심스러운 이메일을 경계하도록 직원들에게 상기시키고 있습니다.
공식적인 원인은 밝혀지지 않았지만 Microsoft는 책임 있는 범죄자가 러시아에 기반을 둔 악명 높은 Cl0p 랜섬웨어 그룹과 연관되어 있다고 믿고 있다고 밝혔습니다.
블로그 게시물에서 미국 기술 대기업은 랜섬웨어 작업으로 유명하고 피해자 데이터가 게시되는 Cl0p 강탈 웹 사이트를 운영하는 Lace Tempest에 대한 공격을 공격했다고 밝혔습니다. 회사는 책임이 있는 해커들이 과거에도 유사한 기술을 사용하여 데이터를 훔치고 피해자를 강탈했다고 밝혔습니다.
사이버 보안 회사 소포스(Sophos)의 존 시어(John Shier)는 "이번 공격은 공급망 보안의 중요성을 일깨워주는 또 하나의 사례"라고 말했습니다.
그는 "Cl0p가 이 활성 악용에 연결되어 있지만 다른 위협 그룹도 이 취약점을 사용할 준비가 되어 있을 가능성이 높습니다"라고 덧붙였습니다.
국립 범죄청(National Crime Agency)은 BBC에 MOVEit Transfer와 관련하여 이전에 알려지지 않은 보안 결함으로 인해 영국에 기반을 둔 다수의 조직이 "사이버 사고의 영향을 받았다"는 사실을 알고 있다고 말했습니다.
NCA는 "해당 조직을 지원하고 영국에 미치는 전체 영향을 이해하기 위해 파트너와 협력하고 있다"고 덧붙였습니다.
Capita 해킹: 90개 조직에서 데이터 침해 보고
Watchdog은 해킹 후 데이터에 대해 연금 기금에 경고합니다.