러시아 정부 웹사이트 다수, 공급망 공격에 해킹돼

Multiple Russian government websites hacked in a supply chain attack

 

러시아 연방 기관의 일부 웹사이트가 공급망 공격을 받아 해킹된 것으로 나타났습니다. 공격자는 일부 정부 기관의 방문자 수를 추적하는 데 사용되는 통계 위젯을 해킹했습니다.

 

공격자는 이를 통해 웹 사이트를 해킹하고 해당 사이트로의 접근을 차단할 수 있었습니다.

 

이와 관련하여 the Interfax는 아래와 같이 보도했습니다.

 

“화요일 저녁, 경제개발부가 관리하고 있는 국가기관 웹사이트 모니터링 시스템의 서비스(위젯) 해킹으로 인해 연방기관의 웹사이트 운영에 차질이 생겼습니다. 해당 서비스는 여러 국가 기관의 웹사이트에 사용되고 있었습니다.”

 

해킹된 서비스는 공격을 받은 후 1시간 이내에 복구되었습니다.

 

해킹된 웹사이트는 에너지부, 연방 통계청, 연방 교도소, 연방 집행관, 연방 독점 금지 서비스, 문화부, 기타 러시아 국가 기관의 웹 사이트 등입니다.

 

“국가 기관의 웹 사이트는 사이버 보안 팀의 보호를 받고 있으며, 24시간 모니터링 되고 있습니다. 이러한 웹사이트는 직접적으로 해킹이 어렵기 때문에, 해커들이 외부 서비스를 통해 리소스를 공격해 접근 권한을 얻어 잘못된 내용을 표시할 수 있습니다.”

 

"해커가 외부 리소스를 통해 국가 기관 웹사이트에 로드되는 애플리케이션(위젯)을 해킹했습니다. 해커는 위젯을 해킹한 후 웹사이트 페이지에 악성 콘텐츠를 표시할 수 있었습니다. 게시할 수 있었습니다. 사고는 빠르게 수습되었습니다.”

 

해킹된 웹사이트는 현재 진행 중인 우크라이나 침공과 관련된 이미지를 표시했습니다.

 

<이미지 출처: https://twitter.com/nexta_tv/status/1501252396042829826/photo/1>

 

 

 

 

출처:

https://securityaffairs.co/wordpress/128853/breaking-news/russian-government-sites-supply-chain-attack.html

https://interfax.com/newsroom/top-stories/75976/