7ae8ad95db10c6e

러시아 해커가 美 재무부에 침임한 것으로 의심하고 있는 美 당국은 해당 공격이 SolarWinds보다 훨씬 더 강력했다고 보고 있다. 이와 관련한 한 보고서에서는 2020년 말 NTIA의 해킹으로 인해 많은 시스템에서 취약점이 공격 받았고, 이는 이전에 예상했던 대로 SolarWinds 네트워크 소프트웨어에 국한되지 않은 것으로 알려졌다.

월스트리트 저널 보고서에 따르면 모든 해커 공격의 희생자 중 거의 1/3은 SolarWinds를 사용하지 않았음에도 공격이 발생되었으며 제품과 관련이 없는 것으로 알려졌다. 국토안보부 사이버 보안 및 인프라 보안국의 이사는 해커가 처음 사용했던 것보다 더 많은 공격 채널을 사용하고 있다고 언급했다.

SolarWinds는 전세계적으로 300,000명 이상의 고객을 보유하고 있으며 미국 포춘지에서 선정한 500대 기업 중 412개 기업이 SolarWinds를 사용하고 있다. 보고서에 따르면 해커는 SolarWinds 기술 관리 소프트웨어를 사용 MS 오피스 보안인증을 우회한 것으로 알려졌다.

[출처 : 해커뉴스 / 2.1.]