러시아 해커, VPN 로그인 데이터 훔쳐 폭로

러시아 해커, VPN 로그인 데이터 훔쳐 폭로
VPN 보안 침해를 통해 얻은 유출 정보의 일부 폴더 이름(스도 타츠야)
러시아 해킹 그룹이 사용하는 웹사이트에 일본과 해외 약 900개 기업의 VPN(가상 사설망) 로그인 정보를 6월과 7월에 도용했습니다.

일본 내 최소 50개 기업과 교육기관의 로그인 정보가 이 데이터에 포함됐다고 아사히신문이 분석했다.

러시아

토토사이트 VPN의 보안 결함으로 인해 해커가 데이터에 액세스할 수 있었습니다. 이 문제는 신종 코로나바이러스 전염병으로 인해 더 많은 사람들이 집에서 일하고 VPN을 사용하여 사무실 컴퓨터 네트워크에 연결함에 따라 쉽게 더 일반적이 될 수 있는 문제입니다.more news

JPCERT(Japan Computer Emergency Response Team) 조정 센터에 따르면 미국에 기반을 둔 Pulse Secure가 제공하는 VPN의 보안 침해 가능성은 해외 컴퓨터 보안 전문가에 의해 2019년 여름에 처음 보고되었습니다.

보고서는 일본의 1,500대에 가까운 컴퓨터에서 사용되는 VPN의 결함이 해결되지 않았다고 말했다.

이 침해로 해커는 사용자 이름과 암호를 훔쳐 조직의 컴퓨터 네트워크에 로그인할 수 있었습니다.

러시아

그런 다음 JPCERT는 취약한 장비를 가진 일본의 조직을 검색하기 시작했으며 2020년 3월까지 298대의 컴퓨터를 제외한 모든 컴퓨터의 문제를 수정했습니다.

JPCERT의 Tetsuya Mizuno는 “최근 사건에서 유출된 데이터 중 일부는 298대의 컴퓨터 중 일부에서 나온 것으로 보입니다.

유출된 데이터는 6월과 7월에 러시아 해킹 그룹이 자주 사용하는 인터넷 사이트에 업로드되었습니다. 데이터를 게시한 사람들 중 일부가 작업의 대가로 암호화폐를 받은 흔적이 있습니다.

Asahi의 질문에 응답한 회사는 컴퓨터 네트워크가 침해되었는지 확인할 수 없었습니다.

한 사이버 범죄 전문가는 해당 사이트에 게시된 데이터가 영향을 받는 회사가 보안 강화를 위해 다양한 조치를 취했기 때문에 본질적으로 쓸모가 없었기 때문에 해커에 의해 유출되었을 수 있다고 추측했습니다.

데이터 도용에 연루된 것으로 보이는 러시아 해킹 그룹은 대략 2009년부터 금전적 이득을 위해 범죄 활동에 참여해 왔습니다.

사이버 범죄 전문가는 해커가 회사의 컴퓨터 네트워크에 들어가기 위해 VPN 로그인 정보를 얻었을 수 있다고 말했습니다.

소식통에 따르면 Mitsubishi Electric Corp.는 최신 사례에서 데이터가 도난당한 회사 중 하나가 아니지만 2019년 3월 해당 회사에서 기밀 군사 정보가 유출된 것도 VPN 보안 침해와 관련이 있다고 합니다.

중국에 있는 Mitsubishi Electric의 데이터 센터 해킹은 VPN 서비스 제공업체가 결함을 인정하기 약 2개월 전에 발생했습니다.

그러나 그 사이버 공격은 분명히 중국 해커 그룹에 의해 설계되었습니다.

한편, 재택 근무하는 직원들이 VPN을 광범위하게 사용하기 때문에 일본의 더 많은 회사가 VPN 해킹에 취약할 수 있습니다.

한 대기업 관계자는 “4월 코로나19 사태로 중앙정부가 비상사태를 선포한 후 VPN 아침 러시아워 현상이 발생하기 시작했다”고 말했다.

많은 직원이 아침에 동시에 로그인을 시도했기 때문에 일부 직원은 보안 연결 인증을 받는 데 최대 30분이 소요되었습니다.