아루바 센트럴의 데이터 리포지터리에서 접근 키 빼내간 공격자들

요약 : HPE가 자사 제품인 아루바 센트럴(Aruba Central)에서 침해 사고가 발생했다고 발표했다. 공격자들은 아루바 센트럴 데이터 리포지터리에 침해함으로써 각종 데이터에 접근할 수 있게 되었다고 한다. 그 중에서 고객 데이터에 접근할 수 있게 해 주는 접근 키가 특히 문제가 되는 것으로 알려져 있다. 공격자는 10월 9일부터 27일까지 침해하여 접근 키를 가져갔으며, HPE는 문제가 된 키를 취소시켰다고 한다.


배경 : 아루바 센트럴은 클라우드 기반 네트워킹 솔루션이다. 관리자들은 아루바 센트럴을 통해 수많은 장비들을 중앙에서 간단히 관리할 수 있게 된다. 이 플랫폼에는 각종 정보가 저장되기도 한다.

말말말 : “공격자들이 최초 접근을 어떤 식으로 했는지도 파악한 상태이고, 그에 따라 같은 사고가 두 번 다시 일어나지 않도록 하는 조치를 취하고도 있습니다.” -HPE-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>