해커들이 널리 사용되는 파일 전송 도구의 결함을 이용해 데이터를 훔친다고 연구원들이 밝혔습니다.

샌프란시스코, 6월 1일 (로이터) - 인기 있는 파일 전송 도구인 MOVEit Transfer의 여러 사용자 시스템에서 해커들이 데이터를 훔쳤다고 미국 보안 연구원들이 목요일 밝혔다. 해당 소프트웨어 제조업체가 보안 결함을 공개한 지 하루 만이다. 발견되었었습니다.

소프트웨어 제조업체인 Progress Software Corp(PRGS.O)는 수요일에 이 취약점을 공개한 후 이 취약점이 사용자 시스템에 대한 무단 액세스로 이어질 수 있다고 밝혔습니다.

매사추세츠 주 벌링턴에 본사를 둔 회사에서 만든 관리형 파일 전송 소프트웨어를 사용하면 조직은 비즈니스 파트너와 고객 간에 파일과 데이터를 전송할 수 있습니다.

어느 조직이나 얼마나 많은 조직이 소프트웨어를 사용하는지, 잠재적 침해로 인해 영향을 받는지는 즉시 명확하지 않습니다. 최고 정보 책임자(CIO)인 이안 피트(Ian Pitt)는 세부 정보 공유를 거부했지만 프로그레스 소프트웨어(Progress Software)가 5월 28일 말에 취약점을 발견한 이후 수정 사항을 제공했다고 말했습니다.

소프트웨어의 이름을 딴 클라우드 기반 서비스도 이로 인해 영향을 받았다고 그는 로이터에 말했습니다.

그는 "현재로서는 클라우드 플랫폼이 악용되는 사례가 발견되지 않았습니다"라고 말했습니다.

사이버 보안 회사인 Rapid7 Inc(RPD.O)와 Google 소유의 Mandiant Consulting은 이 결함이 데이터를 훔치는 데 악용된 사례를 많이 발견했다고 말했습니다.

맨디언트 컨설팅(Mandiant Consulting)의 CTO 찰스 카마칼(Charles Carmakal)은 성명을 통해 “지난 며칠 동안 대량 착취와 광범위한 데이터 도난이 발생했다”고 밝혔다.

Mandiant는 관리형 파일 전송 솔루션의 이러한 "제로데이" 또는 이전에 알려지지 않은 취약점으로 인해 과거에는 데이터 도난, 유출, 강탈 및 피해자 쉐이핑이 발생했다고 말했습니다.

Carmakal은 "Mandiant는 아직 위협 행위자의 동기를 알지 못하지만 조직은 잠재적인 갈취 및 도난당한 데이터의 공개에 대비해야 합니다"라고 말했습니다.

Rapid7은 이 결함이 공개된 이후 결함과 관련된 침해 사례가 증가했다는 사실을 발견했다고 말했습니다.

Progress Software는 위험에 처한 사용자가 보안 취약성의 영향을 완화하기 위해 취할 수 있는 단계를 간략하게 설명했습니다.

피트는 누가 이 결함을 악용하여 데이터를 훔치려 했는지에 대해서는 언급하지 않았습니다.

그는 "악성코드를 확산시키는 데 사용됐다는 증거는 없다"고 말했다.

MOVEit Transfer는 20개가 넘는 회사의 다른 소프트웨어 제품에 비해 상대적으로 "소수"의 고객이 사용했다고 그는 말했습니다.

"우리는 법의학 파트너를 보유하고 있으며 상황을 계속해서 파악하기 위해 그들과 협력하고 있습니다."

우리의 표준: Thomson Reuters 신뢰 원칙.