상세 컨텐츠

본문 제목

Sophos, 잘못된 데이터베이스 구성으로 데이터 유출 발생해

국내외 보안동향

by 알약4 2020. 11. 27. 14:00

본문

Sophos notifies data leak after a misconfiguration

 

사이버 보안 회사인 소포스(Sophos)에 보안 사고가 발생해 고객에 공지 중인 것으로 알려졌습니다. 회사는 지난 1124일 사고 발생 사실을 알게 되었습니다.

 

소포스가 고객에게 보낸 이메일의 내용은 아래와 같습니다.

 

소포스는 20201124, 소포스 지원 센터에 연락한 고객의 정보를 저장하는데 사용한 툴에 대한 접근 권한 문제에 대한 제보를 받았습니다.”

 

소포스에서는 고객의 개인정보 보호 및 보안이 늘 최우선 순위입니다. 이 사고에 영향을 받은 모든 고객에게 연락을 취하고 있습니다.”

 

또한 접근 권한 설정을 계속해서 안전하게 보호할 수 있도록 추가적인 방안을 구현 중입니다.”

 

회사에 따르면, 노출된 정보는 고객의 성명, 이메일 주소, 전화번호(선택사항)가 포함되었습니다.

 

소포스의 대변인은 회사 고객 중 아주 적은 일부만 영향을 받았다고 밝혔습니다. 이 사고에 영향을 받은 고객이 몇 명인지는 정확히 알려지지 않았습니다.

 

소포스는 한 보안 연구원의 경고를 받은 후 구성이 잘못된 사실을 알게 되었습니다. 이후 같은 날 즉시 문제를 해결했습니다.

 

지난 4, 소포스는 실제 공격에 악용되었던 XG 방화벽 제품에 존재하는 SQL 인젝션 제로데이 취약점을 수정하기 위한 긴급 패치를 발행했습니다.

 

조사 결과, 해커가 WAN 영역에 노출된 관리 (HTTPS 서비스) 또는 사용자 포털로 구성된 시스템을 노리고 있었음을 확인했습니다.

 

공격자들은 노출된 XG 장치에 접근하기 위해 SQL 인젝션 제로데이 취약점을 악용했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/111495/data-breach/sophos-data-leak.html

https://www.zdnet.com/article/sophos-notifies-customers-of-data-exposure-after-database-misconfiguration/


관련글 더보기

댓글 영역