미국 정부 기관, 전 세계적인 해킹 공격에 타격

[이매진]

미국 정부 기관, 전 세계적인 해킹 공격에 타격

https://www.aljazeera.com/economy/2023/6/15/us-government-agencies-hit-in-global-hacking-spree

US government agencies hit in global hacking spree

미국 사이버 감시 기관은 해킹 캠페인의 영향을 파악하기 위해 여전히 노력하고 있다고 말했습니다.

널리 사용되는 소프트웨어의 취약점을 악용한 글로벌 해킹 캠페인 [파일: Illustration/Dado Ruvic/Reuters]

2023년 6월 15일에 게시됨2023년 6월 15일

여러 미국 정부 기관이 광범위하게 사용되는 소프트웨어의 취약점을 악용한 글로벌 해킹 캠페인에서 타격을 입었다고 미국 사이버 감시 기관이 목요일 밝혔습니다.

미국 사이버 보안 및 인프라 보안국(CISA)의 사이버 보안 부국장 Eric Goldstein은 성명에서 파일 전송 소프트웨어 MOVEit의 취약점이 발견된 후 여러 연방 기관이 침입을 경험했다고 밝혔습니다.

계속 읽으세요4개 항목 목록목록 1/4Glory to Hong Kong은 온라인 플랫폼에서 사라지기 시작합니다.목록 2/4베를루스코니즘은 트럼피즘의 전편이었다4개 중 3개 목록탈북자들이 유튜브로 전 세계에 알리는 것목록 4/4IAEA 그로시 "우크라이나 원전 상황 심각"목록의 끝

그는 "우리는 영향을 이해하고 시기적절한 개선을 보장하기 위해 긴급히 노력하고 있다"고 말했다.

CISA는 추가 논평을 요청하는 로이터 통신사로부터의 이메일에 즉시 회신하지 않았습니다. FBI와 미국 국가안보국(National Security Agency)도 침해에 대한 세부 정보를 요청하는 이메일을 즉시 회신하지 않았습니다.

미국 사이버 보안 및 인프라 보안국의 젠 이스털리 국장은 MSNBC에 미국 정부 기관을 강타한 사이버 공격이 "중요한 영향"을 미칠 것으로 예상하지 않는다고 말했습니다.

이스털리는 이 기관이 공격의 영향을 완전히 파악하기 위해 노력하고 있으며 다른 기관과 협력하여 치료를 보장하고 있다고 말했습니다.

그녀는 “현재 우리는 영향을 받을 수 있는 연방 기관에 신속하게 집중하고 있으며 그 위험을 완화할 수 있도록 그들과 협력하고 있다”고 말했다.

Progress Software Corp에서 만든 MOVEit은 일반적으로 조직에서 파트너 또는 고객 간에 파일을 전송하는 데 사용됩니다.

고객이 대출을 신청하기 위해 데이터를 업로드하도록 요구하는 금융 기관에서 사용할 수 있다고 보안 회사 Huntress의 선임 연구원인 John Hammond가 이달 초 말했습니다.

"적군이 침투할 수 있는 가능성은 무궁무진합니다."라고 그는 말했습니다.

알자지라 가입하기아메리카 커버리지 뉴스레터

미국 정치, 캐나다의 다문화주의, 남미의 지정학적 부상 등 중요한 이야기를 들려드립니다.

가입하기

가입하면 개인 정보 보호 정책 에 동의하게 됩니다.

MOVEit 해킹에 대한 공로를 주장한 온라인 갈취 그룹 Cl0p는 이전에 정부 기관에서 가져온 데이터를 악용하지 않을 것이라고 말했습니다.

"당신이 정부, 도시 또는 경찰 서비스라면 걱정하지 마세요. 우리는 당신의 모든 데이터를 지웠습니다."라고 그룹은 웹 사이트의 성명에서 말했습니다.

Cl0p와 Progress 모두 Reuters의 논평 요청에 즉시 응답하지 않았습니다.

이달 초 미국과 영국의 사이버 보안 관리들은 러시아의 사이버 강탈 갱단이 MOVEit을 해킹했으며 파일 전송 프로그램이 기업들에게 인기를 끌면서 전 세계적으로 영향을 미칠 것이라고 경고했습니다. British Airways, BBC 및 기타 수백 개의 서비스를 제공하는 영국의 선도적인 급여 서비스 제공업체인 Zellis가 영향을 받은 사용자 중 하나였습니다. 영국 화학자 체인 Boots도 영향을 받았습니다.

지난 달 마이크로소프트는 중국 정부가 후원하는 해커들이 미국의 중요 인프라에 대한 공격을 수행했다고 비난했습니다.

출처 : 알자지라 및 통신사