계속 추가되는 무브잇 사태 피해자...에이온과 더블링공항도 추가

요약 : 보안 블로그 시큐리티어페어즈에 의하면 파일 전송 프로그램인 무브잇(MOVEit)에서 발생한 침해 사건으로 인해 더블린공항의 직원 3천 명의 정보가 침해됐다고 한다. 더블린공항이 직접 침해된 게 아니라, 더블린공항의 파트너사인 에이온(Aon)이 당했기 때문에 발생한 일이다. 에이온은 전문 서비스를 기업들에 제공하는 업체다. 더블린공항은 피해를 입은 직원들을 돕고 있다고 발표했으나 에이온 측은 아직 공식 입장을 발표하지 않은 상황이다.


배경 : 무브잇은 파일 전송 프로그램으로 기업들 사이에서 널리 사용된다. 최근 클롭(Clop)이라는 랜섬웨어 갱단이 이 무브잇에서 제로데이 취약점을 발견해 전 세계 수많은 조직과 기업들을 침해했다. 미국 에너지부, 영국공항, BBC, 오브콤(Ofcom), 셸, 로체스터대학, 슈나이더일렉트릭, 지멘스 등이 피해 기업인 것으로 알려져 있다.

말말말 : “클롭 랜섬웨어 갱단의 일원이나 핵심 운영진에 대한 정보를 제공하는 사람에게는 1천만 달러를 지급할 예정입니다.” -미국 국무부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>