최근 미국 내에서 약 2,000개 이상의 조직과 900개가 넘는 학교가
MOVEit 소프트웨어 해킹 사건의 영향을 받았다고 발표했습니다.
이 중 University System of Georgia (USG)는 특히 큰 피해를 입었으며,
80만 명의 개인 정보가 도난당한 사실을 공개했습니다.
MOVEit 해킹 사건 개요
MOVEit는 Progress Software가 개발한 관리형 파일 전송(MFT) 소프트웨어로,
기업과 기관들이 민감한 데이터를 전송하고 저장하는 데 널리 사용됩니다.
그러나 최근 이 소프트웨어의 취약점을 러시아와 연결된 Cl0p 랜섬웨어 그룹이 악용하여
대규모 데이터 유출 사건이 발생했습니다.
이 사건으로 인해 무려 6천만 명이 넘는 개인들이 영향을 받은 것으로 추정됩니다.
피해 상세: University System of Georgia 사례
USG는 이번 해킹에서 가장 큰 피해를 입은 교육 기관 중 하나입니다.
USG는 조지아 주에 위치한 26개 고등 교육 기관을 관리하고 있으며,
그 범위는 연구 대학부터 주립 대학, 공립 도서관 서비스에 이르기까지 다양합니다.
USG는 사회 보장 번호, 생년월일, 은행 계좌 번호 및 세금 ID 번호가 포함된
세금 문서가 도난당했다고 발표했습니다.
이와 같은 정보의 유출은 개인의 금융 안정성에 심각한 위협이 될 수 있습니다.
USG는 피해자들에게 1년 동안 무료 신용 모니터링 및 관련 서비스를 제공하며,
이 사건에 대한 통지를 웹사이트에 게시하고 관련 기관에 보고했습니다.
또한, FBI와 CISA는 이번 해킹 사건을 주의 깊게 조사하고 있으며,
피해 정보가 온라인에 유출될 가능성을 경고하고 있습니다.
이번 MOVEit 해킹 사건은 기업과 기관이 사용하는 소프트웨어의 보안 취약점이
얼마나 심각한 결과를 초래할 수 있는지를 잘 보여줍니다.
특히 민감한 정보를 다루는 기관과 개인은 보안 강화 및
지속적인 모니터링의 중요성을 인식하고 대비해야 할 것입니다.
데이터 보호는 이제 선택이 아닌 필수 조건이 되었습니다.
자세한 내용은 아래 기사를 통해 확인해보세요
University System of Georgia Says 800,000 Impacted by MOVEit Hack - SecurityWeek
'즐거운 보안 이야기 > 공급망 보안 뉴스' 카테고리의 다른 글
| 'Commando Cat' - 노출된 Docker 컨테이너를 노리는 새로운 사이버 공격 (0) | 2024.06.10 |
|---|---|
| 소프트웨어 공급망보안 가이드라인 해설서 (0) | 2024.05.16 |
| 공급망 공격 주 타겟은 "운영 단계" (0) | 2024.04.22 |
| 금융보안원 써드파티 (3rd party) 솔루션을 통한 공급망 공격 기법과 방어 대책 분석 (0) | 2024.03.13 |
| “공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수” (0) | 2024.03.04 |
