안전한 파일 전송 시스템이라며...고애니웨어 통한 피해 기업 계속 발굴되기만

요약 : IT 외신 블리핑컴퓨터에 따르면 보안 업체 루브릭(Rubrik)이 최근 알려진 데이터 도난 사건이 실제 발생한 일임을 인정했다고 한다. 이 사건은 안전한 파일 전송 시스템인 고애니웨어(GoAnywhere)의 제로데이 취약점에 기인한 것으로, 공격자들은 이 제로데이를 익스플로잇 함으로써 루브릭에서 데이터를 탈취할 수 있었다고 한다. 하지만 공격자들이 침투한 것은 IT 실험 환경일 뿐이었고, 따라서 고객들의 정보는 무사하다고 루브릭은 밝혔다.


배경 : 고애니웨어는 파일 전송 시스템으로 여러 조직들에서 사용하는 서드파티 솔루션이기도 하다. 최근 이 시스템에서 제로데이 취약점(CVE-2023-0669)이 발견됐고, 클롭(Clop)이라는 랜섬웨어 단체가 이를 적극 익스플로잇 함으로써 총 130여개 조직들에서 피해가 발생했다. 해치뱅크(Hatch Bank), CHS 등이 고애니웨어 제로데이로 인한 피해를 입은 것으로 알려져 있다.

말말말 : “고애니웨어 제로데이 취약점을 통해 130개 조직을 침해했다.” -클롭-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>