베트남의 우체국, 클라우드 인스턴스 관리 잘 못하는 바람에 대량의 정보 유출
요약 : 보안 외신 시큐리티어페어즈에 의하면 베트남의 우체국인 베트남포스트코퍼레이션(Vietnam Post Corporation)에서 1.2TB의 데이터가 유출되는 대형 사고가 터졌다고 한다. 여기에는 각종 보안 로그는 물론 직원들의 개인정보 등이 포함되어 있는 것으로 나타났다. 문제는 클라우드였다. 키바나(Kibana) 인스턴스가 아무런 보호 장치 없이 인터넷에 고스란히 노출되어 있었던 것이다. 10월 3일 처음 발견됐으며, 당시에는 실시간으로 업데이트 되고 있었다. 즉 베트남포스트 측에서 실제로 사용하고 있던 데이터베이스였던 것이다. 최소 87일 동안 노출된 채 있었던 것으로 추정된다.
[이미지 = gettyimagesbank]
배경 : 아직까지는 누가 이 데이터에 접근할 수 있었는지는 명확히 알 수 없다. 하지만 누군가 이 정보를 가져가는 데 성공했다면 각종 후속 공격이 이어질 수 있다. 현재 인스턴스는 접근 불가 상태로 설정된 상태다. 클라우드 설정 관련 문제로 엄청난 양의 데이터가 노출되는 일은 매우 흔하며 이 때문에 데이터를 빼앗아야 하는 공격자들의 수고가 감소되고 있다.
말말말 : “매우 심각한 사건입니다. 베트남포스트가 노출시킨 데이터를 조합하면 누군가를 표적으로 삼을 수도 있고, 대량의 공격을 추가로 시행할 수도 있습니다. 이런 실수는 절대로 있어서는 안 됩니다.” -사이버뉴스-
[문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티어페어즈에 의하면 베트남의 우체국인 베트남포스트코퍼레이션(Vietnam Post Corporation)에서 1.2TB의 데이터가 유출되는 대형 사고가 터졌다고 한다. 여기에는 각종 보안 로그는 물론 직원들의 개인정보 등이 포함되어 있는 것으로 나타났다. 문제는 클라우드였다. 키바나(Kibana) 인스턴스가 아무런 보호 장치 없이 인터넷에 고스란히 노출되어 있었던 것이다. 10월 3일 처음 발견됐으며, 당시에는 실시간으로 업데이트 되고 있었다. 즉 베트남포스트 측에서 실제로 사용하고 있던 데이터베이스였던 것이다. 최소 87일 동안 노출된 채 있었던 것으로 추정된다.
[이미지 = gettyimagesbank]
배경 : 아직까지는 누가 이 데이터에 접근할 수 있었는지는 명확히 알 수 없다. 하지만 누군가 이 정보를 가져가는 데 성공했다면 각종 후속 공격이 이어질 수 있다. 현재 인스턴스는 접근 불가 상태로 설정된 상태다. 클라우드 설정 관련 문제로 엄청난 양의 데이터가 노출되는 일은 매우 흔하며 이 때문에 데이터를 빼앗아야 하는 공격자들의 수고가 감소되고 있다.
말말말 : “매우 심각한 사건입니다. 베트남포스트가 노출시킨 데이터를 조합하면 누군가를 표적으로 삼을 수도 있고, 대량의 공격을 추가로 시행할 수도 있습니다. 이런 실수는 절대로 있어서는 안 됩니다.” -사이버뉴스-
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpeg)
.jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
