국가의 사이버 보안을 보호하는 연방 기관인 CISA(사이버 보안 및 인프라 보안국)가 사이버 공격의 희생양이 되었습니다.

해커들은 CISA가 활용하는 Ivanti 소프트웨어 제품의 알려진 취약점을 악용하여 CISA가 두 가지 주요 시스템을 오프라인 상태로 만들도록 했습니다.

해커들은 어떻게 CISA를 침해했나요?

  • 취약한 소프트웨어: 해커들은 Ivanti의 IT 보안 및 시스템 관리 소프트웨어에서 발견된 취약점을 이용했습니다. 이 제품은 전 세계 정부 기관 및 기업에서 널리 사용됩니다. 전 세계 40,000명의 고객에게 서비스 제공
  • 제로데이 익스플로잇 가능성: 사용된 특정 익스플로잇이 완전히 공개되지는 않았지만, 일부 전문가들은 이것이 제로데이 익스플로잇일 수 있다고 제안합니다. 이는 공격 당시 Ivanti가 취약점을 알지 못했다는 의미입니다.

CISA는 자사 시스템 중 2개가 손상되었음을 확인했습니다. 시스템에 대한 세부 정보는 제한되어 있지만 소식통에 따르면 연방, 주, 지방 정부 간에 사이버 및 물리적 보안 평가 도구를 공유하는 데 관여했다고 합니다.

You Might Also Like
Motorola: Razr 2019 화면의 범프는 정상입니다.
Motorola: Razr 2019 화면의 범프는 정상입니다.
Redmi AirDots 3는 아마도 2021년 초에 도착할 것입니다.
Redmi AirDots 3는 아마도 2021년 초에 도착할 것입니다.
강도와 침입자로부터 집을 안전하게 지키는 방법은 무엇입니까?
강도와 침입자로부터 집을 안전하게 지키는 방법은 무엇입니까?
CISA는 단순한 기관이 아닙니다. 이는 중요 인프라를 보호하고 디지털 방어를 강화하기 위해 2018년에 결성된 사이버 전쟁의 국가 최전선입니다. 아이러니하게도 이제 보안 침해의 피해자가 되었습니다.

피해 통제 및 계속되는 질문

CISA의 성명은 그 영향을 경시합니다.

“영향은 2개의 시스템으로 제한되었으며 즉시 오프라인 상태로 전환했습니다. 현재로서는 운영에 미치는 영향은 없습니다.”

그러나 데이터가 도난당했는지 여부는 여전히 불분명합니다.

  Tesla 인종 차별 소송 : EEOC, 인종 편견에 대한 소송 제기

소식통에 따르면 이번 위반은 중요한 인프라 평가가 포함된 인프라 보호(IP) 게이트웨이와 고위험 시설 정보가 포함된 화학 보안 평가 도구(CSAT)에 영향을 미쳤을 수 있습니다.

CISA는 이러한 세부 사항을 확인하거나 거부하지 않았습니다..

CISA 사이버 보안 침해
미국의 사이버 보안 감시 기관이 이전에 사용자에게 경고한 방법으로 해킹당했습니다. (이미지 제공)

아이러니의 반전

공격자의 신원은 알려지지 않았지만 경로는 분명합니다. 그들은 Ivanti Connect Secure VPN 및 Ivanti Policy Secure의 취약점을 악용했습니다. 아이러니하게도 처음에 이러한 소프트웨어 결함에 대해 경고한 것은 CISA 자체였습니다.

CISA는 1월 초 정부 기관에 취약한 Ivanti 제품 사용을 중단하라는 지침을 발표했습니다. 또한 CISA는 불과 몇 주 후에 이러한 취약점이 적극적으로 악용되고 있다고 경고했습니다. CISA는 위협이 다가오고 있음을 알았지만 스스로를 완전히 보호할 수는 없었던 것 같습니다.

이번 위반은 다음과 같은 가혹한 현실을 강조합니다. 아무도 안전하지 않다심지어 사이버 보안을 담당하는 기관도 아닙니다.

이제 과제는 침해에 대응하는 것뿐만 아니라 예측하고 예방하기 위해.

주요 이미지 크레딧: 사이버보안 및 인프라 보안국(CISA).

Source: CISA 위반은 사이버 전쟁 시대에 아이러니한 교훈을 줍니다.

  Facebook 피싱 사기: 메신저 챗봇은 사용자를 위험에 빠뜨립니다.