주요 정보보안 뉴스 22년 12월 4주

주요 정보보안 뉴스 22년 12월 4주

 

동국대, 랜섬웨어 공격으로 시스템 장애... 입학전형 및 성적정정기간 겹쳐 혼란
- 동국대(총장 윤성이)가 랜섬웨어 공격을 받아 전산시스템이 마비된 것 
- 22일 오전 10시 50분 동국대는 메인 홈페이지, 학과전공 페이지, 학사일정, 증명서 발급 등 주요 세부 홈페이지가 접속되지 않는 상태였다
- 현재 입학전형과 함께 2학기 기말고사 성적정정기간 중, 기존 성적정정기간은 26일까지인데, 이번 해킹 피해로 성적정정기간을 연기


4억 트위터 사용자들의 데이터, 현재 판매 중
- 한 사이버 공격자가 4억 트위터 사용자의 정보를 획득했다고 주장하며 판매를 진행중
- 주요 트위터 사용자 중 하나였던 트럼프 전 대통령과 관련된 자료도 포함되어 있음
- 취약점을 익스플로잇하여 스크랩한 정보들이라고 판매자는 주장하고 있으며, 여러 유명인사들과 일반 사용자들의 연락처와 이메일 주소가 포함되어있는 것
- 아일랜드의 데이터 감시 위원회, 지난 8월 발생한 트위터 데이터 침해 사건을 수사하기 시작. 이 사건으로 540만명의 트위터 사용자들의 연락처가 새나간 것


리눅스 커널에서 발견된 초고위험도 취약점, SMB 서버 위협
- 리눅스 커널에서 CVSS 기준 10점 만점을 받은 초고위험도 취약점이 발견
- ksmbd가 활성화된 SMB 서버들이 위험에 노출된 상황, 취약점 익스플로잇에 성공한 공격자는 리눅스 커널에서 임의의코드를 실행할 수 있게 됨
- ksmbd는 비교적 새로운 유형의 리눅스 커널 서버의 기능으로, SMB3 프로토콜을 커널 내 구현하며 이를 통해 네트워크 상으로 파일을 공유할 수 있게 됨 


보안 업체 이름 악용한 공급망 공격, 파이선 개발자들을 노렸다
- 아직 정체가 밝혀지지 않은 공격자 혹은 공격 단체가 악성 파이선 패키지를 PyPI라는 리포지터리를 통해 유포
- 공격자들은 유명 보안 업체인 센티넬원을 사칭하여 소프트웨어 개발 키트(SDK)로 보이는 악성 패키지를 유포
- 해커가 오픈소스나 공공 리포지터리의 가짜 라이브러리나 패키지를 심어두다가, 그 애플리케이션들을 고객이 구매해 사용하면 감염된 컴퓨터 역시 기하급수적으로 늘어남
- 개발자들은 요즘 사이버 공격자들에게 가장 주요한 표적, 개발자들이 소프트웨어를 만들때 보안 수칙을 따르도록 교육하고 규정을 만들어야함


스포츠 내기 플랫폼 벳MGM에서 데이터 침해 사고 벌어져
- 스포츠 내기를 전문으로 하는 기업인 벳MGM에서 데이터 침해 사고가 발생 
- 이 사건으로 벳MGM 고객들의 개인정보가 유출, 피해자의 수는 아직 정확히 공개 되지 않음
- 이름과 생년월일, 사회 보장 번호, ID, 거래 이력 등 광범위한 정보가 범인들의 손에 넘어간 것
- 벳MGM과 관련된 카드 정보나 각 ID와 엮여 있는 자금에는 별다른 피해가 없는 것으로 보이며, 공격자들은 이미 다크웹에 데이터를 판매하고 있는 것