정부와 군, 경찰에 IT 서비스 제공했던 업체 엑스플레인이 해킹 돼

요약 : 보안 블로그 시큐리티어페어즈에 의하면 스위스의 IT 회사 엑스플레인(Xplain)이 해킹 공격에 당했다고 한다. 문제는 이 회사가 IT 전문 서비스를 여러 기관과 기업들에 제공하고 있었다는 것이다. 그래서 현재 스위스 지역 경찰과 군, 관세 사무소, 일부 정부 기관들에 적잖은 영향이 있는 것으로 알려져 있다. 플레이(Play)라는 랜섬웨어 단체가 공격을 저지른 것으로 보이지만 아직까지 공식 확인된 바는 없다. 지역 매체에 의하면 공격자들은 엑스플레인 서버의 취약점을 익스플로잇 했다고 한다.


배경 : 현재 플레이 랜섬웨어는 다크웹의 정보 공개용 사이트를 통해 스위스연방경찰의 정보를 일부 유출시킨 상황이다. 경찰 측은 해당 정보가 자신들의 것이 맞다고 확인했으며, 관세 사무소에서도 해킹 공격의 영향을 받았음을 시인했다. 엑스플레인이 공격을 인지한 건 며칠 전이었으며, 이미 각 기관들에 알린 상태라고 한다.

말말말 : “최근 스위스에서는 사이버 공격의 빈도가 높아지는 추세입니다. 의사, 지방 기관, 매체, 공항 등 가리지 않고 공격이 벌어지고 있습니다.” -스위스인포(Swissinfo)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>