유럽 기관 6곳의 SolarWinds Orion 소프트웨어 해킹돼

 

 

6 out of 11 EU agencies running Solarwinds Orion software were hacked

 

유럽의 예산 행정 위원인 Johannes Hahn이 SolarWinds의 공급망 공격이 유럽 연합 기관 6곳에 영향을 미쳤다고 밝혔습니다.

 

유럽 연합의 이러한 공식 대응은 CERT-EU에서 실시한 조사 결과를 기반으로 합니다.

 

CERT-EU는 유럽 연합 기관 14곳이 SolarWinds Orion 모니터링 소프트웨어를 사용하고 있었으며, 이 중 6곳이 해킹을 당했다고 밝혔습니다.

 

CERT-EU는 변조된 Orion 업데이트를 설치한 EU 기관의 이름을 밝히지는 않았습니다.

 

2020년 12월, SolarWinds는 고객 18,000명이 공급망 공격에 영향을 받았을 가능성이 있다고 밝혔습니다. 이 데이터는 지난 월요일 증권 거래 위원회(SEC)에 제출된 서류에서 발견되었습니다.

 

러시아와 관련된 것으로 추정되는 정부의 지원을 받는 해커들은 미 재무부, 상무부의 정보통신국(NTIA)를 포함한 여러 미국 정부 기관의 네트워크를 해킹해왔습니다.

 

공격자들은 해킹을 통해 내부 이메일 트래픽을 스파잉할 수 있었습니다.

 

Washington Post에 따르면, 최근 사이버 보안 회사인 FireEye를 해킹한 것으로 추정되는 러시아 관련 APT 그룹인 APT29 (Cozy Bear)가 범인으로 추정되고 있습니다.

 

지난 1월, 미국 기관인 FBI, CISA, ODNI, NSA에서 SolarWinds 공급망 공격이 러시아의 작업으로 추정된다는 공동 성명을 발표했습니다.

 

이 소식을 처음으로 보도한 TheRecord는 아래와 같이 언급했습니다.

 

“CERT-EU 관계자는 EU 공식 단체가 보안 사고에 대해 기관에 보고하는 것은 필수 요구사항이 아니라 자발적으로 이루어지기 때문에 전체적인 사항을 파악하지는 못했다고 밝혔습니다. CERT-EU는 일부 기관이 공격에 대한 제한적인 정보만을 제공했으며, 일부의 경우 해커의 활동에 대한 단서를 찾는데 사용할 수 있는 네트워크 로그를 활용할 수 없는 상황이었다고 밝혔습니다.”

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/116914/hacking/solarwinds-eu-agencies-hacked.html

https://therecord.media/solarwinds-hack-affected-six-eu-agencies/