BA, BBC, 부츠는 이 문제가 급여 관리 서비스 제공업체인 젤리스에서 발생했다고 밝혔습니다. 캐나다 노바스코샤주 지방 정부도 영향을 받았습니다.
영국항공도 이 사건의 영향을 받았습니다. 사진: 로이터
두 기관은 별도 성명을 통해 젤리스와 노바스코샤 주 정부의 데이터가 MOVEit 파일 전송 소프트웨어 사용을 통해 노출됐다고 밝혔습니다. 젤리스는 얼마나 많은 고객이 영향을 받았는지 밝히기를 거부했습니다.
영국항공은 영향을 받은 직원에게 이 사실을 알렸고, 지원 중이라고 밝혔습니다. 부츠는 이 공격으로 다수의 직원의 개인 정보가 수집되었다고 밝혔습니다.
지난주, 매사추세츠에 본사를 둔 Progress Software가 해커가 해당 프로그램을 통해 교환되는 데이터를 가로챌 수 있는 취약점을 공개한 이후, MOVEit은 보안 업계의 우려의 초점이 되었습니다.
MOVEit은 월요일 성명을 통해 해커가 악용한 취약성을 수정했으며 전문가와 협력하여 문제를 조사하고 "모든 적절한 대응 조치를 취하도록 하겠습니다."라고 밝혔습니다.
마이크로소프트는 일요일에 해킹의 배후에 있는 조직이 "레이스 템페스트"라고 믿는다고 밝혔습니다. 레이스 템페스트는 cl0p 맬웨어 웹사이트를 운영하는 온라인 강탈범에게 붙은 별명입니다.
로이터에 보낸 이메일에서 "cl0p 그룹"은 해킹에 대한 책임이 자신들에게 있음을 확인하며 "우리의 공격"이라고 말했고, 지불을 거부한 피해자의 이름은 웹사이트에 공개될 것이라고 밝혔습니다.
마이 안 (Reuters에 따르면)
[광고2]
원천
댓글 (0)