한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
Clop 갱은 MOVEit 취약점을 사용하여 BBC, British Airways 및 Boots를 표적으로 삼습니다.
업데이트됨 21:49 EDT / 2023년 6월 7일
던컨 라일리
미국 사이버보안 및 인프라 보안국(CSA)이 Progress Software Corp.의 MOVEit 파일 전송 소프트웨어의 심각한 취약점이 활발히 악용되고 있다고 경고한 지 며칠 후, Clop 랜섬웨어 집단은 이 취약점을 이용하여 전 세계의 다양한 조직을 표적으로 삼았다고 주장했습니다.
공격의 피해자인 BBC는 오늘 Clop 그룹이 MOVEit 해킹의 영향을 받은 회사에 6월 14일 이전에 이메일을 보내지 않으면 도난당한 데이터가 공개될 것이라고 경고하는 공지를 다크 웹 사이트에 게시했다고 보도했습니다. 보고서에 따르면 BBC, 영국항공(British Airways Plc), 약국 체인인 Boots UK Ltd.의 직원 10만 명 이상이 급여 데이터를 도난당했을 수 있습니다.
이들 사이의 공통점은 급여를 위해 Zellis UK Ltd.라는 회사를 사용하고 있으며 회사가 직접적으로 손상을 입은 것은 Zellis였습니다.
"이것은 Progress MOVEit 제품을 사용하는 회사에 우리가 예외적인 악용의 일환으로 많은 데이터를 다운로드할 가능성이 있다는 사실을 교육하기 위한 발표입니다."라고 Clop이 게시한 게시물입니다. SiliconANGLE은 이 글을 쓰는 시점에 Clop의 다크 웹사이트가 다운되었기 때문에 메시지를 확인할 수 없었습니다. 보고된 메시지는 피해자들에게 도난당한 데이터의 비공개에 대한 지불 협상을 시작하기 위해 그룹에 이메일을 보낼 것을 촉구했습니다.
MOVEit은 조직 내 및 조직 간 민감한 데이터에 대해 안전하고 규정을 준수하는 파일 전송을 제공하도록 설계된 관리형 파일 전송 소프트웨어입니다. 복잡한 작업 흐름을 자동화하고 모든 파일 전송 활동을 실시간으로 관리 및 확인하며 안정적이고 예측 가능한 파일 전송을 보장할 수 있습니다. FTPS, HTTPS 및 SFTP를 포함한 보안 프로토콜을 지원하고 저장 및 전송 중 암호화를 제공합니다.
공식적으로 CVE-2023-34362로 지정된 이 소프트웨어의 취약점을 통해 인증되지 않은 원격 공격자가 특수 제작된 SQL 주입을 취약한 MOVEit Transfer 인스턴스에 보낼 수 있습니다. 악용에 성공하면 공격자는 기본 MOVEit Transfer 인스턴스에 액세스할 수 있습니다. 사용 중인 특정 데이터베이스 엔진에 따라 공격자는 데이터베이스의 구조와 내용에 대한 정보를 추론하여 데이터 유출로 이어질 수 있습니다.
보안 인식 교육 회사인 KnowBe4 Inc.의 수석 보안 인식 옹호자인 Javvad Malik은 SiliconANGLE과의 인터뷰에서 "이번 공격은 악의적인 행위자의 손에 있는 데이터의 순수한 가치를 암울하게 상기시켜 줍니다."라고 말했습니다. "사이버범죄자들은 조직이 중요한 데이터를 잃어버릴 여유가 없어 큰 몸값을 지불해야 한다는 과도한 압력을 가할 수 없다는 것을 알고 있습니다."
Malik은 Clop 공격이 현대 조직에 대한 데이터 유출의 파괴적인 영향을 강조한다고 지적했습니다. 그는 "조직은 다층적인 사이버 보안 방어, 직원 사이버 보안 인식 교육, 테스트된 사고 대응 계획을 포함한 강력한 보안 조치를 구현해야 합니다"라고 말했습니다. "핵심 메시지는 여전히 분명합니다. 우리는 데이터의 우선순위를 정하고 데이터 보호에 적절하게 투자해야 합니다."
감사합니다
Clop 갱은 MOVEit 취약점을 사용하여 BBC, British Airways 및 Boots를 표적으로 삼습니다.
Verizon 보고서에 따르면 비즈니스 이메일 침해 공격이 거의 두 배로 증가했습니다.
Azure Government 클라우드는 OpenAI의 생성적 AI 모델에 액세스할 수 있습니다.
메타, 인스타그램 알고리즘에서 아동 성 학대 콘텐츠 홍보한 사실 발견 후 조치 취할 것
잉여현금흐름 전망 실패로 스마트시트 주가 하락
Google은 자사의 챗봇 Bard에 탁월한 논리 및 추론 기술을 제공합니다.
Clop 갱은 MOVEit 취약점을 사용하여 BBC, British Airways 및 Boots를 표적으로 삼습니다.
보안 - Duncan Riley 작성. 39분 전
Verizon 보고서에 따르면 비즈니스 이메일 침해 공격이 거의 두 배로 증가했습니다.
보안 - Duncan Riley 작성. 1 시간 전
Azure Government 클라우드는 OpenAI의 생성적 AI 모델에 액세스할 수 있습니다.
AI - 작성자: MIKE WHEATLEY. 1 시간 전