ClickCease 대규모 MOVEit 데이터 유출에 대해 알아야 할 모든 것

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

대규모 무브잇 데이터 유출 사고: 미국인 4백만 명의 개인 데이터 유출

by 와자핫 라자

2023년 8월 23일 TuxCare 전문가 팀

콜로라도 의료 정책 및 재정부 (HCPF)는 최근 발생한 대규모 데이터 유출을 밝혔습니다. MOVEit 플랫폼에 대한 사이버 공격. 이 해킹으로 거의 410 만 명의 개인 정보가 유출되었습니다. 410만 의 개인 정보가 유출되어 미국 전역에 우려를 불러일으켰습니다.

 

무브잇 데이터 유출: 영향을 받은 수백만 명의 미국인

 

데이터 유출 사고의 여파로 무브잇 데이터 유출의 여파로 HCPF는 피해 당사자에게 연락을 취하는 어려운 작업에 착수했습니다. 사이버 범죄자들이 MOVEit에서 데이터를 훔쳐서 4백만 피해자가 영향을 받았을 가능성이 있습니다. 이 사건에는 다음이 포함됩니다. 특정 HCPF 파일에 대한 무단 액세스 조직이 계약한 서비스 제공업체인 IBM의 MOVEit 플랫폼을 통해 전송 중이던 파일에 대한 무단 액세스와 관련이 있었습니다.

이 유출로 인해 금광과도 같은 민감한 데이터 다음과 같이 데이터 보안 사고가 미국 내 수백만 명에게 영향을 미치면서. 이로 인해 영향을 받은 개인의 위험도 증가했습니다. 이름, 주소, 생년월일, 사회보장번호, 금융 정보, 병력, 치료 기록, 건강 보험 정보 등이 모두 위험에 노출되었습니다. 이 침해는 Health First Colorado(메디케이드) 및 아동 건강 플랜 플러스 가입자 모두에게 영향을 미칩니다. 이로 인해 영향을 받은 사람들 중 상당수가 영향을 받을 가능성이 높아졌습니다.

 

신속한 조치 및 지원

 

침해가 발견되자 HCPF는 신속하게 대응하여 침해로 인한 피해 규모를 파악하기 위한 철저한 조사를 시작했습니다. 다행히도 침입은 외부 파일에 국한되었습니다. 이로 인해 HCPF 내부 시스템은 영향을 받지 않았습니다. 

그 결과, 영향을 받은 사람들은 신속하게 정보를 상황을 신속하게 알렸습니다. 피해를 줄이기 위해 HCPF는 무료 신용 모니터링, 신원 복원 서비스, 신원 도용 및 불법 행위 방지를 위한 광범위한 상담을 제공하는 등 칭찬할 만한 조치를 취했습니다.

파급 효과 및 영향력 확대

 

소식통에 따르면 무브잇 데이터 유출 은 콜로라도의 경계를 넘어 더 넓은 범위로 확산되고 있습니다. 미주리주 사회복지부(DSS)도 동일한 사이버 공격의 동일한 사이버 공격의 피해자의 피해자가 되었는데, 이 공격은 IBM과 MOVEit의 계약으로 인해 발생했습니다. 이 공격은 MOVEit Transfer 관리형 파일 전송(MFT) 소프트웨어의 제로데이 취약점을 이용했습니다. 이로 인해 민감한 데이터에 대한 무단 액세스가 허용되었습니다.

 

공격의 규모

 

Emsisoft의 사이버 보안 전문가가 제공한 새로운 데이터는 사고의 규모에 대한 놀라운 그림을 보여줍니다. 무브잇 침해 사고는 다음에 영향을 미쳤습니다. 660개 조직에 직간접적으로 영향을 미쳤습니다. 놀랍게도 4,600만 명 이상의 개인 및 건강 정보가 유출되었습니다.

맥시무스, 미국 에너지부, 루이지애나주 차량국과 같은 주 당국, 노턴, 지멘스 에너지, 슈나이더 일렉트릭, 쉘과 같은 거대 기업 등 저명한 조직들이 모두 웹에 얽혀 이 사이버 공격의 웹에 얽혀 있습니다.

 

이 문제에 대한 IBM의 대응

 

이 시나리오의 주요 업체인 IBM은 문제를 해결하기 위해 신속하게 대응했습니다. 문제를 해결하기 위해. IBM은 MOVEit 서버의 데이터 도난으로 인한 MOVEit 서버에서 데이터 도난의 영향을 평가하고 완화하기 위해 신속하게 작업했으며, HCPF 및 미주리주 DSS와 긴밀히 협력했습니다. 이 문제는 Progress Software에서 제공하는 타사 데이터 전송 프로그램인 MOVEit Transfer와 관련이 있다는 점에 주목할 필요가 있습니다. 이번 침해는 IBM의 주요 시스템에는 영향을 미치지 않았습니다.

결론

 

무브잇 데이터 유출의 광범위한 결과 무브잇 데이터 유출 은 고객 데이터를 다루는 산업 전반에 걸쳐 효과적인 사이버 보안 조치가 매우 중요하다는 점을 강조합니다. 피해를 입은 개인이 이 사건의 여파를 극복하는 과정에서 개인 데이터를 보호하려면 조직, 서비스 제공업체, 개인이 모두 협력해야 한다는 점을 다시 한 번 상기시켜 줍니다.

최근 발생한 최근 발생한 무브잇 공격으로 인한 개인 데이터 유출 사건은 은 디지털로 연결된 세상에서 디지털 보안을 강화하고 경계를 늦추지 말아야 한다는 경각심을 일깨워주는 계기가 되었습니다. 다음과 같은 서비스를 사용하여 라이브 패치를 자동화하기만 하면 됩니다. TuxCare 를 사용하여 실시간 패치를 자동화하면 됩니다. 따라서 Linux 커널에 영향을 미치는 새로운 취약점이 발표되는 즉시 커널케어 서비스는 즉시 패치 작업을 시작합니다. 이를 통해 다운타임을 최소화하고 비즈니스 연속성을 보장합니다.

전문가와 상담 지금!

이 글의 출처에는 다음 기사가 포함됩니다. 걸프 뉴스보안 주간.

요약
대규모 무브잇 데이터 유출 사고: 미국인 4백만 명의 개인 데이터 유출
기사 이름
대규모 무브잇 데이터 유출 사고: 미국인 4백만 명의 개인 데이터 유출
설명
4백만 명이 넘는 미국인의 개인 데이터가 노출된 MOVEit 데이터 유출 사고의 영향에 대해 알아보세요. 데이터를 보호하는 단계에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!