*미국지질조사국
미국 내무부 산하 연구기관으로, 지형, 지질, 천연 자원, 자연재해 등의 관측임무를 수행 중이며 특히 위성·항공사진 등 지구 관측 자료를 연계한 생물학, 지질학, 지리학, 수문학 연구를 중점적으로 수행하는 기관이다.
* Earth Resources Observation and Science
세계에서 가장 오래된 지구관측위성인 랜드샛의 영상데이터를 관리하며, 매년 300만 장 이상의 위성영상을 전 세계에 무료로 배포한다.
또한 위성영상 및 각종 항공사진, 지형도 등을 저장·관리하면서 축적된 지구 관측 자료를 이용하여 지구온난화 및 기후변화, 재난·재해로 인한 환경
영향평가 등의 다양한 연구를 수행 중에 있다.
<사건경위>
미국 내무부(U.S. Department of the Interior’s inspector general)감사에 따르면 미국지질조사국(the U.S. Geological Survey) 사우스 다코타
지구자원 관찰 과학센터(Earth Resources Observation and Science Center) 직원 중 한명이 사무실 컴퓨터로 9000번이 넘게 성인 웹사이트에 접속.
웹사이트 페이지들이 컴퓨터에 다운될때, 악성코드가 미지질조사국 네트워크를 퍼짐.
성인 웹사이트 접속 직원의 휴대전화, 정부 자산의 다른 직원들의 컴퓨터들 또한 악성코드에 감염 됨.
또한 성인물 이미지가 인증되지 않은 USB 장치와 개인 안드로이드 폰에 저장 됨.
이 USB장치는 정부 자산 컴퓨터에 연결되어 있었음.
<미 내무부 대응>
지질조사국에게 이와 같은 성인 사이트를 블랙리스트에 추가 할 것을 권고
또한 직원들의 개인 휴대전화를 정부 컴퓨터에 연결해서 사용않고, USB장치 사용을 중단하도록 권고.
나아가 부서차원에서의 USB장치 사용이 금지를 제고해볼 것을 제안함.
<영향성>
감염된 악성코드는 러시아산으로 특정 컴퓨터의 데이터를 취득하고, 랜섬웨어와 연관되 있는 것으로 밝혀짐.
다행히 지구자원 관찰 과학센터는 기밀 네트워크(classified network)를 사용하지 않아 미국 국가 보안에는 영향을 미치지 않을 것.
출처: https://www.hackread.com/us-govt-employee-infect-network-with-malware/
https://techcrunch.com/2018/10/29/porn-sites-blamed-after-government-network-infected-malware/
'Informational' 카테고리의 다른 글
| [2018.11.19] Amazon 데이터 유출 방지를 위한 보안 장치 마련 (0) | 2019.03.12 |
|---|---|
| [2018.11.16] 파이어폭스, 데이터유출 이력이 있는 사이트 방문 시 사용자에게 알림 (0) | 2019.03.12 |
| [2018.11.09] 북한 해커, '금융 분야 심각한 위협 (0) | 2019.03.08 |
| [2018.10.30] IBM, Red Hat 약 39조에 인수 (0) | 2019.03.06 |
| [2018.10.29] Recorded Future 북한의 고위 지도층이 인터넷 사용에 관한 보고서 발표 (0) | 2019.03.06 |