3.9 min to readNews and Updates디지털 워크플레이스Cloud Services

사이버 보안 업데이트 – 5월

Ravi Bindra
Ravi BindraCISO
A blurry image of a city at night.

SoftwareOne은 적절한 보안 전략에 대한 투자가 가장 중요하다는 것을 기업들이 분명히 인식하고 있기 때문에 사이버 보안에 관한 추가 정보가 필요하다고 생각합니다. SoftwareOne의 월간 "사이버 보안 업데이트"는 멀웨어 및 랜섬웨어 위협에 대응하기 위해 가장 최근의 위협, 최신 침해 및 이에 대응하는 방법에 대한 정보를 제공합니다.

최근 보안 침해

분자 진단 회사인 Enzo Biochem 에 랜섬웨어 공격으로 인해 약 250만 명의 임상 테스트 정보와 주민등록번호가 노출되었습니다. 이 회사는 즉시 인터넷 연결을 끊고 법 집행 기관에 알리고 사이버 보안 기관의 도움을 받았음에도 불구하고 여전히 상당한 데이터 유출 피해를 입었습니다.

사이버 보안 연구원 제레미아 파울러의 조사에 따르면, 무료 VPN 제공업체인 SuperVPN에서 3억 6천만 건 이상의 사용자 데이터가 유출된 것으로 나타났습니다. 이 데이터에는 IP 주소, 이메일 주소, 방문한 웹사이트 정보 등의 개인 정보가 포함되어 있었습니다.

일본 자동차 제조업체인 Toyota에서는 클라우드 환경이 잘못 설정되어 고객 데이터가 추가로 유출되었으며, 2015년 이후 총 26만 건의 유출 기록이 보고되었습니다. 이 사건과 관련하여 도요타는 공개적으로 발표한 성명에서 "데이터 처리 규칙의 보급 및 시행이 불충분했기 때문에 유출이 발생했습니다."라고 설명했습니다.

사이버 보안 인식

일본 제약회사 에이사이(Eisai)는 6월 초에 사이버 공격을 받은 후 "즉시" 전사적인 태스크포스 팀을 구성했다고 밝혔습니다. 현재 데이터 유출 여부를 조사하고 있으며 법 집행 기관 및 외부 전문가와 함께 대응하기 위해 노력하고 있다고 Eisai는 보고했습니다.

머서 대학교를 대상으로 한 2022년 데이터 유출을 둘러싼 두 건의 소송에 따르면 이 학교의 리더들이 사이버 공격을 막을 수 있었음에도 불구하고 이를 막지 못했고, 약 3개월이 지나서야 피해자에게 알렸다고 합니다. 소송 중 하나는 또한 이 침해로 인해 신용 카드가 부정하게 사용되었다고 주장합니다.

러시아 사이버 범죄 조직 ClOp은 최근 MOVEit zero-day 공격의 표적이 된 여러 기업에 6월 14일을 기한으로 하는 최후통첩을 보냈습니다. 이 해킹으로 인해 BBC, 부츠, 영국항공 직원 10만 명의 급여 데이터가 유출되었습니다. ClOp은 해당 기업들이 기한 내에 이메일을 보내지 않으면 이 데이터를 공개하겠다고 협박하고 있습니다.

사이버 보안 인텔리전스

2023년 5월 9일에 발표된 공동 사이버 보안 권고문은 러시아 연방보안국(FSB)의 "스네이크" 멀웨어에 대해 경고합니다. 이 권고문에서는 Snake를 "러시아 연방보안국 센터 16에서 설계하고 사용하는 가장 정교한 사이버 스파이 도구"라고 설명합니다. Snake 툴은 북미, 남미, 유럽, 아프리카, 아시아 및 호주 전역의 50개 이상의 국가에서 확인되었습니다. 이 툴은 국제 관계 문서 및 외교 통신과 같은 우선 순위가 높은 대상에서 민감한 데이터를 수집하는 데 사용됩니다.

FBI와 CISA의 또 다른 공동 사이버 보안 권고에서는 일부 버전의 PaperCut NG 및 PaperCut MF 인쇄 관리 시스템에서 발생하는 CVE-2023-27350이라는 공통 취약점 및 노출(CVE)의 익스플로잇에 대해 자세히 설명합니다. 이 취약점을 통해 인증되지 않은 공격자가 자격 증명 없이 원격으로 악성 코드를 실행할 수 있습니다.

이달의 핫 토픽: Movelt

BBC, 영국항공, 부츠에 대한 무브잇 공격으로 10만 명의 개인 데이터가 유출된 후, BBC는 데이터 유출의 영향을 받은 조직이 취할 수 있는 조치에 대한 조언을 제공하고 있습니다.

Author

Ravi Bindra

Ravi Bindra
CISO

Ravi holds over 20 years’ experience as a cyber security evangelist, holding multiple leadership roles in the Swiss pharmaceutical industry, such as Global Head of Risk Management, Global Head of Architecture and Global Head of Security Operations.