search
ko한국어
banner
홈페이지 / 소식 / Serco는 MOVEit Transfer 취약점 데이터 유출을 겪고 있습니다.
소식
pageSearch
최근 뉴스

Serco는 MOVEit Transfer 취약점 데이터 유출을 겪고 있습니다.

Jun 17, 2023Jun 17, 2023

Cl0p 랜섬웨어 갱단의 해커들에게 공격을 받은 것은 일주일 만에 두 번째 미국 정부 계약자입니다.

클로디아 글로버

Serco의 미국 사업부는 인기 있는 파일 전송 플랫폼인 MOVEit Transfer의 취약점을 악용하는 진행 중인 사이버 공격의 일환으로 10,000명의 데이터가 도난당한 것을 확인했습니다. 아웃소싱 회사는 이번 공격의 가장 최근 피해자가 되었으며, 이로 인해 업계 유명 인사들이 피해를 입었습니다. 이번 공개는 미국 정부 계약업체인 막시무스(Maximus)가 이번 공격의 일환으로 최대 1,100만 명의 의료 정보가 도난당했을 수 있다고 밝힌 지 며칠 만에 나온 것입니다.

러시아 랜섬웨어 갱 Cl0p로 추정되는 해커들이 Serco에서 훔친 정보에는 이름, 생년월일, 집 주소, 주민등록번호, 개인 및 직업 이메일 주소, 일부 건강 혜택 정보가 포함되어 있다고 침해 공개 공지가 밝혔습니다.

Serco는 영국을 포함해 35개국에서 운영되며 50,000명 이상의 직원을 고용하고 있습니다. 2022년에는 57억 달러의 매출을 기록했습니다.

Serco는 이번 주에 메인주 법무장관실에 위반 사실을 공개하면서 "외부 시스템 위반(해킹)"을 통해 10,000명 이상의 데이터가 도난당했음을 인정했습니다.

알림에는 HR 및 회계 서비스를 제공하고 MOVEit Transfer의 플랫폼을 사용하여 데이터를 전송하는 Serco의 공급업체 중 하나인 CBIZ를 통해 데이터가 수집되었다고 나와 있습니다.

분명히 Serco는 사건이 발생한 지 한 달이 넘은 6월 30일에 이 사건을 알게 되었습니다. 공개 알림에는 다음과 같이 적혀 있습니다. “우리는 CBIZ로부터 사건이 2023년 5월에 시작되었고 CBIZ가 2023년 6월 5일에 사건을 완화하기 위한 조치를 취했다는 것을 알고 있습니다. 분명히 말하면, CBIZ 시스템 침해는 Serco 시스템의 안전과 보안에 영향을 미치지 않았습니다. ”

Serco는 국토안보부, 주 및 법무부, 미국 연방 기관 및 해군, 육군, 공군 및 해병대를 포함한 미국 군대에 서비스를 공급합니다. 미국 회사의 기업 고객으로는 Pfizer, Wells Fargo 및 Capital One도 있습니다.

도난당한 정보가 Serco 고객 중 누구의 것인지는 알 수 없습니다.

Serco는 Medicard, Medicaid 및 근로 복지와 같은 프로그램을 관리하는 Maxmimus에 이어 일주일 만에 Cl0p의 희생양이 된 두 번째 미국 정부 공급업체입니다. 최대 1,100만 명의 환자 기록이 도난당했을 수 있습니다.

지난 주 제출된 SEC 보고서에서 Maximus는 MOVEit Transfer를 사용하여 "상당수"의 개인정보를 확인했습니다. 해당 조직은 이 소프트웨어를 사용하여 "다양한 정부 프로그램에 참여하는 개인과 관련된 데이터를 정부 고객과 공유"한다고 서류에 명시되어 있습니다.

회사는 도난당한 데이터에는 주민등록번호와 보호되는 의료 정보를 포함한 개인 정보가 포함되어 있다고 밝혔습니다. 피해를 입은 사람들에게 알리기 시작했으며 사건을 조사하고 해결하는 데 1,500만 달러의 비용이 들 것으로 예상됩니다.

Tech Monitor는 의견을 얻기 위해 Serco와 Maximus에 연락했지만 글을 쓰는 시점에는 어느 쪽에서도 응답이 없었습니다.

Cl0p는 올해 초 MOVEit Transfer 취약점을 발견한 것으로 추정되며, 5월부터 공격을 시작했습니다. 보안 공급업체인 Emsisoft는 이번 공격으로 이미 500개 이상의 피해 기업이 피해를 입었고 4천만 명에게 영향을 미쳤다고 믿고 있습니다. CVE-2023-34362로 추적되는 이 취약점은 인증되지 않은 공격자가 MOVEit Transfer 데이터베이스에 액세스할 수 있도록 허용할 수 있는 SQL 주입 취약점입니다.

지금까지 가장 주목을 받은 피해자로는 Shell, British Airways, BBC, Discovery Channel 및 Estee Lauder가 있습니다. 목요일에는 관련된 모든 피해자의 샘플 데이터 스크린샷을 포함하여 다크웹 피해자 블로그에 38명의 피해자가 추가되었습니다.

온라인 사이버 범죄 추적기 DarkFeed에 따르면 Cl0p는 지난 달 170건의 공격으로 세계에서 가장 활동적인 랜섬웨어 갱이었습니다. 그 다음으로 가장 바쁜 그룹인 LockBit의 공격은 48건이었습니다.

이전의: > 미국 국방부 > 계약 다음: > 미국 국방부 > 계약
문의 보내기
보내다