상세 컨텐츠
본문
Sophos notifies data leak after a misconfiguration
사이버 보안 회사인 소포스(Sophos)에 보안 사고가 발생해 고객에 공지 중인 것으로 알려졌습니다. 회사는 지난 11월 24일 사고 발생 사실을 알게 되었습니다.
소포스가 고객에게 보낸 이메일의 내용은 아래와 같습니다.
“소포스는 2020년 11월 24일, 소포스 지원 센터에 연락한 고객의 정보를 저장하는데 사용한 툴에 대한 접근 권한 문제에 대한 제보를 받았습니다.”
“소포스에서는 고객의 개인정보 보호 및 보안이 늘 최우선 순위입니다. 이 사고에 영향을 받은 모든 고객에게 연락을 취하고 있습니다.”
“또한 접근 권한 설정을 계속해서 안전하게 보호할 수 있도록 추가적인 방안을 구현 중입니다.”
회사에 따르면, 노출된 정보는 고객의 성명, 이메일 주소, 전화번호(선택사항)가 포함되었습니다.
소포스의 대변인은 회사 고객 중 아주 적은 일부만 영향을 받았다고 밝혔습니다. 이 사고에 영향을 받은 고객이 몇 명인지는 정확히 알려지지 않았습니다.
소포스는 한 보안 연구원의 경고를 받은 후 구성이 잘못된 사실을 알게 되었습니다. 이후 같은 날 즉시 문제를 해결했습니다.
지난 4월, 소포스는 실제 공격에 악용되었던 XG 방화벽 제품에 존재하는 SQL 인젝션 제로데이 취약점을 수정하기 위한 긴급 패치를 발행했습니다.
조사 결과, 해커가 WAN 영역에 노출된 관리 (HTTPS 서비스) 또는 사용자 포털로 구성된 시스템을 노리고 있었음을 확인했습니다.
공격자들은 노출된 XG 장치에 접근하기 위해 SQL 인젝션 제로데이 취약점을 악용했습니다.
출처:
https://securityaffairs.co/wordpress/111495/data-breach/sophos-data-leak.html
'국내외 보안동향' 카테고리의 다른 글
| 산업 자동화 시스템에서 원격 해킹을 허용하는 치명적인 취약점 발견 (0) | 2020.11.30 |
|---|---|
| 디지털 서명된 Bandook 악성코드, 다양한 산업 분야 노려 (0) | 2020.11.30 |
| cPanel 이중 인증, 브루트포싱 공격에 단 몇 분 만에 우회돼 (0) | 2020.11.27 |
| 취약한 Fortinet VPN 5만대의 비밀번호 노출돼 (0) | 2020.11.26 |
| MobileIron MDM 취약점, 실제 공격에 활발히 악용돼 (0) | 2020.11.26 |
댓글 영역