상세 컨텐츠
본문
New Zealand Reserve Bank suffers data breach via hacked storage partner
Te Pūtea Matua로 알려진 뉴질랜드 중앙 은행의 데이터가 유출되었습니다. 공격자가 해당 은행의 서드파티 호스팅 파트너를 해킹한 후 벌어진 일이었습니다.
Te Pūtea Matua는 뉴질랜드의 중앙 은행이며, 국가 내 가격을 안정시키기 위한 통화 정책을 세우는 역할을 합니다.
1월 10일, 이 은행은 공격자가 서드파티 호스팅 제공 업체에 저장 중이었던 데이터에 무단으로 접근한 후 데이터 유출 사고를 겪었다고 밝혔습니다.
“은행이 민감 정보 일부를 저장 및 공유하기 위해 사용하는 타사 파일 공유 서비스에 불법적인 접근이 발생했습니다.”
해당 중앙 은행 총재인 Adrian Orr는 유출 사건은 정리되었지만 상업적, 개인적으로 민감한 정보를 유출했을 가능성이 있다고 밝혔습니다.
“현재 국내외 사이버 보안 전문가 및 다른 관련 당국과 함께 긴밀히 협력하여 이 악성 공격에 대한 조사 및 대응을 진행하고 있습니다. 잠재적으로 접근이 발생한 정보의 유형 및 범위는 아직까지 알아내고 있는 중이지만, 상업적/개인적으로 민감한 정보가 포함되었을 가능성이 있습니다.”
“현재 시스템은 보호된 상태이며, 초기 조사가 종료되기 전까지 오프라인 상태로 유지할 예정입니다. 이 유출 사고를 전체적으로 파악하는데는 꽤 시간이 걸릴 것으로 예상되며, 자신의 정보에 접근했을 가능성이 있는 시스템 사용자와 협업을 진행하고 있습니다. 현재 핵심 기능은 정상적으로 작동하고 있습니다.”
이에 대해 Bleeping Computer는 중앙 은행에 언제 사고가 발생했는지, 사고가 발생한 호스팅 제공 업체는 어디인지, 어떤 데이터가 도난 당했는지 등 자세한 정보를 문의했지만 더 이상의 정보는 제공하지 않을 것이라는 답변을 받았다고 밝혔습니다.
뉴질랜드의 많은 민간 및 공공 기관은 지난 8월 DDoS 공격을 받은 적이 있습니다. 공격을 받은 기관 중 하나는 뉴질랜드 증권 거래소로, 해당 공격을 받은 후 거래를 중단했습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| DarkSide 랜섬웨어용 무료 복호화툴 개발돼 (0) | 2021.01.12 |
|---|---|
| TeamTNT 봇넷, Docker API와 AWS 크리덴셜 훔쳐 (0) | 2021.01.11 |
| 리눅스 악성코드 제작자, 탐지를 피하기 위해 Ezuri Golang 암호화 사용해 (0) | 2021.01.08 |
| FortiWeb WAF에서 기업 네트워크가 해킹될 수 있는 취약점 다수 발견 (0) | 2021.01.08 |
| Vodafone의 ho. Mobile 데이터 유출 인정해, 250만 고객 영향 받아 (0) | 2021.01.07 |
댓글 영역