최근, 보안전문사이트 CRN은 사이버 공격이 IT 산업에 미치는 영향과 특성을 완벽하게 파악하기 위해 2023년에 공격을 받은 유명 IT기업을 파악하고 관련 공격을 분석했다.
- OKTA : 지난 10월 20일, 매체에 따르면 Okta가 자격증명 도난으로 인해 지원 시스템 內 침해 사고가 발생되었다. 기사가 공개되자 많은 논란이 일었고, 국제 신원 확인 SW 업체 Okta의 고객 지원 시스템이 해킹당해 고객이 업로드한 쿠키, 세션 토큰 등 민감한 데이터가 유출되고 고객 네트워크에 까지 침입된 것으로 전해졌다.
- CISCO : 10월 16일, 4만 2천 여 대의 Cisco 장치를 위험에 빠뜨리는 심각한 ios XE 취약점이 발견되었다. Cisco는 공식 보안 권고를 통해 ios XE의 제로데이 취약점이 공격자들에 의해 널리 악용되었다고 밝혔다. 권한 상승 취약점은 Cisco 자체 평가로 최고 심각한 등급인 10.0으로 평가되었다. ios XE 플랫폼은 현재 광범위한 Cisco 네트워크 장치에 사용되며, 그 중 대부분은 일반적으로 엣지 환경에 배포된다.
- CDW : CDW는 북미 지역의 정부 및 기업 고객에게 포괄적인 정보 기술 솔루션을 제공하는 업체다. 10월 12일, 랜섬웨어 조직 록빗이 기업의 비즈니스 데이터를 탈취했다고 주장하며 다크웹에서 94.7GB의 보관된 데이터를 다운로드 할 수 있는 링크를 제공했다고 밝혔다.
- ScanSource : 5월 중순, 세계 최고의 IT 및 통신 유통업체 스캔소스는 기업이 랜섬웨어 공격의 피해자가 되었다고 발표했다. 해당 공격은 지난 5월 14일 스캔소스 보안팀에 의해 발견되었으며,기업 비즈니스 시스템에 대한영향을 거의 2주동안 지속돼 전세계 공급엄체 운영에 영향을 미쳤다.
- 3CX : 3월, 통신 SW 개발업체 3CX에서 심각한 SW 공급망 보안 사고가 발생했다. 3CX는 공격이 발생한 지 몇 주 안에 발견되었다고 밝혔으나 기업과 고객에게 미치는 영향은 매우 제한적인 것으로 전해졌다. 그럼에도 큰 파장을 일으킨 것은 현재 2만 5천여개 협력업체를 통한 고객이 60만 명 이상이기 때문이다.
- Cognizant
- IBM
- Iron Bow Technologies
- 삼일회계법인
- 한영회계법인
[출처 : 中 보안매체 / 10.24.]
