다중 라이센스 할인
Computer Security 사이버 보안 위반 공개: BA, BBC 및 Boots, 연락처 및 은행 세부 정보 노출

MOVEit 전송 소프트웨어 취약점을 악용하여 영국 기업의 민감한 데이터를 노출하고 직원 보안을 위협

BBC, British Airways, Boots, Aer Lingus를 포함한 몇몇 저명한 영국 기업이 심각한 사이버 사고의 희생양이 되었습니다. 이 침해로 인해 은행 및 연락처 세부 정보와 같은 민감한 데이터를 포함한 직원 개인 정보가 악의적인 해커에게 노출되었습니다. 이 사이버 보안 침해는 특히 MOVEit 파일 전송 소프트웨어 취약점을 표적으로 삼은 Clop으로 알려진 랜섬웨어 그룹에 기인합니다. 이 사건은 회사 데이터의 보안과 영향을 받는 직원에게 미칠 잠재적 영향에 대한 우려를 불러일으켰습니다.

이메일을 통해 Reuters에 보낸 대담한 성명에서 해커들은 공격에 대한 책임을 자랑스럽게 주장하며 감히 몸값 요구를 거부하는 사람들은 그룹 웹사이트에 공개될 것이라는 섬뜩한 경고를 발령했습니다. Microsoft의 이전 조사에서는 이미 러시아어를 사용하는 랜섬웨어 갱단을 지목하여 사건에 연루되었음을 암시했습니다. 지난 주 사이버 보안 전문가들이 Progress Software가 개발한 MOVEit이라는 널리 사용되는 파일 전송 시스템 내에서 위험한 결함인 제로데이 취약점의 악용을 공개하면서 충격적인 폭로가 드러났습니다. 이 취약점은 사이버 범죄자가 MOVEit Transfer에 의존하는 수많은 글로벌 기업에 침투하여 중요한 정보를 추출하는 관문이었습니다.

수많은 조직이 광범위한 영향의 희생양이 됨

월요일에 영국에 기반을 둔 급여 제공업체인 Zellis가 고객 중 8명이 사이버 사건의 희생양이 되었음을 확인하면서 충격적인 계시가 펼쳐졌습니다. 영향을 받은 조직의 이름은 공개되지 않았지만 British Airways(BA)는 고통스러운 상황에 연루되어 있음을 인정했습니다. 영국에 34,000명의 인력이 있는 상황에서 항공사가 위반에 노출된 것은 매우 우려스러운 일입니다.

50,000명의 직원으로 유명한 BBC와 Boots도 혼란에 휩싸였습니다. 방송사는 직원의 은행 세부 정보가 안전하게 유지되는 것에 대해 안도감을 표했지만 회사 식별 번호와 국민 보험 번호는 유출되었습니다. BA의 자회사인 Aer Lingus는 이 사건이 전현직 직원 모두에게 영향을 미쳤다고 확인했습니다. 그러나이 놀라운 사건에서 금융 또는 은행 정보 또는 전화 번호는 손상되지 않았습니다.

Progress Software의 MOVEit Transfer 제품의 제로데이 취약점은 전 세계 수많은 회사에 상당한 영향을 미쳤습니다. 그러나 회사 관계자는 Zellis가 소유한 모든 소프트웨어는 영향을 받지 않았으며 IT 인프라의 다른 측면과 관련하여 보고된 사건이나 손상이 없다고 강조했습니다.

공격 출처 조사: 잠재적인 러시아 연결이 있는 위협 클러스터

사이버 보안 회사인 Maidant의 최근 연구 결과는 공격의 출처를 밝혀 UNC4857이라는 "새로 생성된 위협 클러스터"로 식별했습니다. 이 클러스터는 FIN11 , TA505Clop 과 같은 알려진 사이버 범죄 그룹으로 구성되며 러시아와 연결되어 있습니다. 그러나 공격의 동기는 정치적 목적이든 금전적 목적이든 여전히 불확실합니다. FIN11은 이전까지 데이터 랜섬에 연루된 범죄 조직으로만 활동했지만, 이번 사건의 배후에 이러한 친숙한 범죄 네트워크가 있는지 또는 이념적 동기를 가진 사이버 용병이 관련되어 있는지에 대한 의문이 제기됩니다.

흥미롭게도 MOVEit 공격의 영향을 받는 피해자의 범위는 예상 대상을 넘어 확장됩니다. 국가 지원 행위자의 표적이 될 것 같지 않은 노바 스코샤 정부도 희생양이 되었습니다. 보고서에 따르면 이 공격은 약 2,500개의 MOVEit 서버를 손상시킬 가능성이 있어 침해의 규모와 영향을 증폭시켰습니다. IT 관리 소프트웨어 개발업체인 입스위치(Ipswitch)는 수정 사항을 구현하기 전에 사고 당시 소프트웨어를 사용하는 회사의 수를 아직 공개하지 않았습니다.

피해자의 미래: 시사점 및 전망

상황이 전개됨에 따라 피해자 조직은 잠재적 강탈 시도, 훔친 데이터의 공개 노출, 위협 행위자에 의해 공개적으로 망신을 당할 가능성에 대비해야 합니다. 아마도 사이버 범죄자들은 곧 피해자들과 연락을 시작하여 강탈을 요구하고 목록에 있는 사람들을 체계적으로 표적으로 삼을 것입니다. 추가 손상을 방지하기 위해 소프트웨어 패치 시기와 관계없이 모든 조직에서 MOVEit 웹 인터페이스가 인터넷에 노출된 경우 시스템에 대한 철저한 포렌식 분석을 수행하는 것이 좋습니다.

사이버 보안 위반 공개: BA, BBC 및 Boots, 연락처 및 은행 세부 정보 노출 스크린샷

로드 중...