중국 연계 해커, SolarWinds 취약점 통해 미 국립 금융 센터에 침투해

 

 

Alleged China-linked hackers used SolarWinds bug to breach National Finance Center

 

FBI 수사관이 중국과 연계되어 있는 것으로 추정되는 해커가 미 국립 금융 센터의 시스템에 침투하기 위해 SolarWinds Orion 소프트웨어의 취약점을 악용한 사실을 발견했습니다.

 

미 국립 금융 센터(NFC)는 미 농무부의 연방 급여 기관으로 연방 기관 수백 곳에 인사 및 급여 서비스를 제공합니다.

 

이 사건은 최근 공개된 SolarWinds 공급망 공격과는 관련이 없으며, NFC 공격에는 다른 취약점이 사용되었습니다.

 

“FBI의 조사관들은 최근 미 농무부 내 연방 급여 기관인 NFC가 영향을 받은 조직 중 하나라는 사실을 발견했습니다. 따라서 공무원 수천 명의 데이터가 유출될 수 있다는 우려를 불러 일으켰습니다.”

 

“이 중국 그룹에서 악용한 소프트웨어의 취약점은 러시아 정부 요원이 SolarWinds 고객 18,000명을 해킹하는데 사용했던 취약점과는 다릅니다.”

 

SolarWinds는 두 번째 해커 그룹의 공격이 성공했다는 사실은 알고 있지만, 공격자를 특정하지는 않았습니다.

 

또한 해커가 내부 네트워크는 해킹하지 않았음을 지적하고, 해당 공격에서 악용한 취약점은 이미 수정되었다고 밝혔습니다.

 

로이터 통신은 아래와 같이 보도했습니다.

 

“SolarWinds는 한 클라이언트의 경우 해커가 클라이언트 네트워크에 침투한 후 소프트웨어만을 악용했다고 밝혔습니다. 이들은 해커가 시스템에 처음으로 침투한 방식은 “SolarWinds와 무관하다”라고만 밝혔으며, 어떤 방식으로 침투에 성공했는지는 밝히지 않았습니다.”

 

미 농무부는 해당 보안 위반 사실을 확인하고 SolarWinds Orion 코드 해킹에 영향을 받은 데이터를 보유한 모든 고객(개인 및 조직)에 알렸습니다.

 

이후 다른 USDA 대변인은 NFC가 해킹당했다는 사실을 부인하며 해당 기관에서 “SolarWinds와 관련된 데이터 유출 사고는 없었다”고 일축했습니다.

 

한 익명의 소식통에 따르면, 공격자가 사용한 툴과 C2 인프라는 과거에 중국 관련 공격자가 사용한 것과 일치했습니다.

 

중국 외교부는 이번 공격에 중국이 개입했다는 사실을 부인했습니다.

 

“중국은 어떤 형태의 사이버 공격 및 절도도 단호히 반대 및 대응합니다.”

 

현재는 공격자가 NFC에서 어떤 정보를 얼마나 훔쳤는지 확인할 수 없는 상황입니다. 전문가들은 미국 기관에서 관리하는 데이터 유형의 특이성을 감안할 때 이 사고가 미칠 수 있는 잠재적 영향이 매우 심각할 수 있다고 강조했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/114171/hacking/national-finance-center-solarwinds-flaw.html

https://www.reuters.com/article/us-cyber-solarwinds-china/exclusive-suspected-chinese-hackers-used-solarwinds-bug-to-spy-on-u-s-payroll-agency-sources-idUSKBN2A22K8