미국 연방 정부 기관 요원들과도 밀접하게 연결되어 있는 기업도 피해 입어

요약 : 보안 외신 SC미디어에 의하면 최근 해외에서 불거지고 있는 무브잇(MOVEit) 사태의 피해자가 하나 더 추가됐다고 한다. 미국 정부 기관들과 계약을 맺고 일하고 있는 맥시머스(Maximus)다. 맥시머스의 고객은 1100만이 넘는데, 맥시머스가 무브잇의 취약점에 의해 침해됐다는 사실이 드러나며 이들 모두가 잠재적 피해자가 되었다. 맥시머스는 1100만 고객 거의 모두에게 개인정보 침해 가능성을 통보하겠다고 증권거래위원회에 밝힌 상황이다. 하지만 이번 사태와 관련한 세부 내용은 아직 공개되지 않고 있다.


배경 : 맥시머스는 건강 및 의료 관련 서비스를 연방 정부 요원들에게 제공하고 있는 기업이다. 민간인들 역시 서비스 대상자다. 무브잇은 프로그레스소프트웨어(Progress Software)에서 만든 파일 전송 프로그램으로, 클롭(Cl0p)이라는 랜섬웨어 단체가 무브잇의 제로데이 취약점을 통해 수많은 기업들을 침해했다.

말말말 : “클롭은 랜섬웨어 페이로드를 전혀 사용하지 않은 채 랜섬웨어 공격을 실시하고 있습니다. 어쩌면 랜섬웨어의 새로운 진화 방향성일 수도 있겠습니다.” -헌트레스(Huntress)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>