[2019.03.12] 유명 소프트웨어 회사 Citrix 데이터 유출

요약

- Citrix : 유명 소프트웨어 회사로 미국 군대, FBI 등 다양한 미국 정부 기관에 서비스를 제공하는 업체.

- Citrix는 지난 주말 국제 사이버 범죄자에 의해 내부 네트워크의 데이트가 유출됐다고 밝힘

- 유출 데이터 : 현재 해커가 정확히 어떤 데이터를 취득했는지 파악하지 못함.

- 사건 경위 : 

(1) 침투 경로 : FBI는 무작위 패스워드 대입 공격으로 내부 네트워크 망 진입에 성공한 후 데이터 유출이 발생한 것으로 추측.

(2) 최초 침투 시기 : 10 년전

(3) 위험성 : 정보보안 회사 Resecurity에 따르면 이 같은 공격은 “특정 대상을 목표로한 계획된 데이터 유출사고”라고 명명.

(4) 과거 공격 이력 : 2018년 12월과 2019년 3월4일  이란 기반 IRIDIUM 해커 그룹은 이메일, 블루프린트, 다른 문서 등을 포함한  

                          6테라바이트 가량의 내부 파일을 탈취.

- IRIDIDUM 해커 그룹 

(1) 공격 이력 : 최근 200곳이 넘는 세계 정부 기관, 유류/가스 회사, 기술 회사 등에 대한 공격의 배후로 지목 됨

(2) 공격 기술 : VPN 채널과 SSO(Single Sign-On)에 대한 비인가 접근을 위해 중요 어플리케이션과 서비스의 다중 인증을 우회하는 기술 사용

(3) 국가 지원의 공격 : 공격대상이 “정부, 군사 산업단지, 에너지회사, 금융 기관 및 대기업의 주요 분야의 핵심 시설”임으로 볼 때, 

                             국가 지원의 정교한 공격으로 해석됨

영향성

정확한 피해 규모 파악을 위해 현재 디지털  포렌식 진행 중 

참고자료

Citrix : https://www.citrix.com/blogs/2019/03/08/citrix-investigating-unauthorized-access-to-internal-network/

Resecurity 분석 : https://resecurity.com/blog/supply-chain-the-major-target-of-cyberespionage-groups/

출처 : https://thehackernews.com/2019/03/citrix-data-breach.html