해커, Apple, Microsoft 및 기타 주요 회사의 데이터 센터 로그인 위반

사이버 보안 연구원들은 이달 초 해커들이 일부 세계 최대 기술 회사의 데이터 센터 로그인 정보를 입수했다고 밝혔습니다. 분명히 공격자는 두 개의 타사 데이터 센터 회사를 침해하여 Apple, Microsoft, Amazon 및 기타 여러 회사를 포함하여 무려 2,000개 회사의 고객 지원 로그인을 훔칠 수 있었습니다. 공격은 2년 전인 2021년에 발생했지만, 지금 공개되었으며, 올해 1월 현재까지 해킹된 로그인 정보가 사용되고 있습니다.

아시아에서 영향을 받는 회사는 가장 큰 데이터 센터 운영업체인 GDS Holdings와 ST Telemedia Global Data Centers에서 서버를 호스팅합니다. 두 회사 모두 고객 회사가 자체 서버를 설치할 수 있도록 건물 및 네트워크 인프라를 제공하는 소위 코로케이션 서비스를 제공합니다. 발표된 위반 이후 두 데이터 센터 회사는 암호 재설정을 강제하고 결국 해커를 잠그는 데 성공했습니다.

연구원들에 따르면 악의적인 공격자들은 감시 카메라에 대한 원격 액세스 권한도 가지고 있어 서버에 대한 물리적 액세스도 허용할 수 있었습니다. 더욱이 이 문제는 올해 1월 공격자들이 엄청난 양의 로그인에 압도당했다고 말하면서 다크 웹에서 175,000달러에 판매용 자격 증명을 제공하면서 표면화되었습니다. 그러나 그들은 여전히 그들 중 일부가 실제로 작동한다는 것을 확인했습니다. 한 사이버 보안 회사는 해커들이 중국의 주요 외환 및 부채 거래 플랫폼을 포함하여 데이터 센터의 최소 5개 클라이언트 계정에 로그인했다고 주장합니다.

글로벌 컴퓨터 네트워크의 취약성이 다시 입증됨

무단 액세스의 목적과 결과는 현재까지 알려지지 않았습니다. 그러나 이 뉴스는 가장 안전한 시스템의 잠재적인 취약성 과 사이버 보안 유지에 대한 지속적인 경계의 필요성을 다시 한 번 강조합니다. 애플은 이 문제에 대한 논평을 거부했으며, 다른 회사 중 일부는 고객 데이터에 액세스했다고 생각하지 않으며 공격이 "제한된 영향"만 미쳤다고 말했습니다.

기업은 사이버 공격으로부터 데이터와 시스템을 보호하기 위해 필요한 모든 조치를 취하는 것이 필수적입니다. 여기에는 강력한 암호 정책 구현, 다단계 인증 사용, 정기적인 시스템 로그 모니터링 및 분석, 정기적인 취약성 평가 및 침투 테스트 수행이 포함됩니다.

이러한 기술적 조치 외에도 사이버 공격의 위험과 이를 방지하는 방법에 대해 직원을 교육하는 것도 중요합니다. 여기에는 피싱 사기를 식별하고 방지하는 방법, 로그인 자격 증명을 공유하지 않는 방법, 해당 기관에 의심스러운 활동을 보고하는 방법에 대한 교육이 포함됩니다.

또한 기업은 사이버 공격이나 침해에 신속하고 효과적으로 대응할 수 있는 포괄적인 사고 대응 계획을 수립해야 합니다. 이 계획에는 공격 억제, 원인 조사, 영향을 받는 당사자에게 알리고 시스템을 정상 작동으로 복원하는 단계가 포함되어야 합니다.

전반적으로 사이버 보안은 진화하는 위협보다 한발 앞서 나가기 위해 지속적인 관심과 선제적 조치가 필요한 진행 중인 프로세스입니다. 기업은 사이버 보안을 우선시 하고 중요한 데이터와 시스템을 사이버 범죄자로부터 보호하는 데 필요한 리소스에 투자해야 합니다.