수모로직의 AWS 계정 침해하는 데 성공한 공격자...고객 피해는 아직 없어
요약 : 보안 외신 블리핑컴퓨터에 의하면 데이터 분석 업체 수모로직(Sumo Logic)에서 데이터 침해 사고가 발생했다고 한다. 지난 주 수모로직의 AWS 계정이 침해되는 일이 있었는데, 조사해 보니 공격자가 크리덴셜을 훔쳐 대입해 AWS 계정에 접속하는 데 성공한 것으로 밝혀졌다. AWS 계정에서만 문제가 발생했고, 수모로직의 내부 네트워크와 시스템들은 멀쩡하다고 한다. 고객 정보도 암호화 된 채로 저장되어 있어 무사한 것으로 조사됐다. 다만 침해를 통해 노출된 AWS 인프라에 대해서는 크리덴셜을 전부 바꾸는 등의 조치를 취해 추가 공격의 가능성을 막았다. 또한 고객들에게도 수모로직과 관련된 계정 비밀번호와 API 키들을 새롭게 하라는 권고 사항을 전달했다.
[이미지 = gettyimagesbank]
배경 : 아직 조사가 진행 중에 있으며, 많은 사실이 아직까지는 공개되지 않고 있다. 현재 수모로직은 공격자가 누구인지, 어떤 경로로 접속 크리덴셜을 취했는지 등을 집중적으로 조사하는 중에 있다. 조사를 통해 추가로 밝혀지는 사실이 있다면 계속해서 알리겠다고 하며, 추가 공격이나 피해가 발생하지 않도록 하겠다고 약속하고 있다.
말말말 : “고객들에게 비밀번호와 API 키를 변경하라고 권고한 건 만일의 사태에 대비하기 위함이었습니다. 특별히 사건이 발견되었기 때문인 것은 아닙니다.” -수모로직-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 블리핑컴퓨터에 의하면 데이터 분석 업체 수모로직(Sumo Logic)에서 데이터 침해 사고가 발생했다고 한다. 지난 주 수모로직의 AWS 계정이 침해되는 일이 있었는데, 조사해 보니 공격자가 크리덴셜을 훔쳐 대입해 AWS 계정에 접속하는 데 성공한 것으로 밝혀졌다. AWS 계정에서만 문제가 발생했고, 수모로직의 내부 네트워크와 시스템들은 멀쩡하다고 한다. 고객 정보도 암호화 된 채로 저장되어 있어 무사한 것으로 조사됐다. 다만 침해를 통해 노출된 AWS 인프라에 대해서는 크리덴셜을 전부 바꾸는 등의 조치를 취해 추가 공격의 가능성을 막았다. 또한 고객들에게도 수모로직과 관련된 계정 비밀번호와 API 키들을 새롭게 하라는 권고 사항을 전달했다.
[이미지 = gettyimagesbank]
배경 : 아직 조사가 진행 중에 있으며, 많은 사실이 아직까지는 공개되지 않고 있다. 현재 수모로직은 공격자가 누구인지, 어떤 경로로 접속 크리덴셜을 취했는지 등을 집중적으로 조사하는 중에 있다. 조사를 통해 추가로 밝혀지는 사실이 있다면 계속해서 알리겠다고 하며, 추가 공격이나 피해가 발생하지 않도록 하겠다고 약속하고 있다.
말말말 : “고객들에게 비밀번호와 API 키를 변경하라고 권고한 건 만일의 사태에 대비하기 위함이었습니다. 특별히 사건이 발견되었기 때문인 것은 아닙니다.” -수모로직-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
