Australian securities regulator discloses security breach
호주의 증권투자위원회(ASIC)가 보안 침해를 겪어 한 공격자가 자사의 서버 중 한 곳에 침투했다고 밝혔습니다.
ASIC는 보험, 증권, 금융 서비스 규제 및 국가의 기업 규제 기관으로써 소비자 보호를 담당하는 호주의 정부 위원회입니다.
또한 이 위원회는 여러 조직을 위해 검색이 가능한 기업 정보가 담긴 데이터베이스를 관리합니다. 저장된 데이터에는 주소 및 사무실 위치 및 기타 정보가 포함되어 있습니다.
침투 사고에 한 서버만 공격 당해
ASIC는 2021년 1월 15일 이 사건이 발생했으며, 정보를 전송하는데 사용하는 Accellion 소프트웨어와 관련이 있다고 밝혔습니다.
ASIC는 이 사고에 대해 아래와 같이 언급했습니다.
“최근 호주 신용 라이선스 신청과 관련된 문서가 저장된 서버에 무단으로 접근하는 사건이 발생했습니다.”
“조사를 진행하던 중 공격자가 일부 제한된 정보를 볼 수 있었던 위험이 발견되었습니다.”
“ASIC는 아직까지 호주 신용 라이선스 신청서와 관련된 첨부파일이 열렸거나 다운로드 된 흔적을 찾지 못했습니다.”
ASIC는 이 보안 침해 사고에 대응하기 위해 영향을 받은 서버에 대한 액세스를 차단했으며, 이를 대체하는 신용 신청 제출 채널을 제공하기 위하여 노력하고 있습니다.
또한 외부 사이버 보안 전문가의 도움을 받아 영향을 받은 시스템을 다시 온라인 상태로 되돌리고, 공격에 대한 포렌식 조사를 진행하고 있습니다.
ASIC는 해당 서버 이외에 다른 시스템은 이 사고에 영향을 받지 않았다고도 덧붙였습니다.
다른 Accellion 고객들, 공격에 노출돼
뉴질랜드 중앙 은행 또한 Accellion의 파일 전송 애플리케이션(FTA)로 운영하는 민감 데이터를 포함한 파일 공유 서비스가 해킹되어 데이터 유출 사고를 겪었다고 밝혔습니다.
해당 서비스는 사이즈가 크고 민감한 파일을 안전하게 외부 수신인과 공유하기 위해 사용하는 온-프레미스 레거시 서비스입니다.
Accellion은 지난 크리스마스 이브 뉴질랜드 중앙 은행의 파일 공유 서비스를 해킹 시 사용된 취약점을 패치했습니다.
“Accellion은 해당 취약점을 해결하고 이에 영향을 받은 고객 50명 미만에게 722시간 이내에 패치를 배포했습니다.”
이 수치에 따르면, 동일한 취약점을 악용한 공격을 통해 다른 타깃 수십 곳이 해킹되었을 가능성이 있습니다.
Bleeping Computer의 한 업계 소식통에 따르면, Accellion은 12월 24일 패치를 발표했으며, 뉴질랜드 중앙 은행은 12월 25일 보안 침해 사고를 겪었습니다.
Accellion은 여전히 레거시 FTA 서비스에 대한 지원을 제공하지만, 2019년 12월부터 고객에게 새로운 Kiteworks 플랫폼을 마이그레이션할 것을 권고하고 있습니다.
출처:
https://asic.gov.au/about-asic/news-centre/news-items/accellion-cyber-incident/
새로운 Linux SUDO 취약점, 로컬 사용자가 루트 권한을 얻도록 허용해 (0) | 2021.01.27 |
---|---|
애플, 실제 공격에 악용 중인 제로데이 취약점 3개 수정 (0) | 2021.01.27 |
안드로이드 웜 악성코드, 왓츠앱 통해 배포돼 (0) | 2021.01.26 |
SonicWall, 자체 VPN 제품의 제로데이 취약점 통해 악용돼 (0) | 2021.01.25 |
원격으로 악용 가능한 윈도우 취약점의 세부 정보 공개돼 (0) | 2021.01.25 |
댓글 영역