일부 취약점, 해킹된 시스템에서 내부 기관 네트워크로 이동하는 데 사용
미국 내무부(DOI)의 감사실의 보고서에 따르면, 기관 시스템에서 거의 3천개의 보안문제가 발견되었다.일부 취약점은 해킹된 시스템에서 내부 기관 네트워크로 이동하는 데 사용될 수 있다.
DOI는 인사관리국(OPM) 침해사고에서 도난된 파일을 보관하고 있었다.
OPM 공격자는 계약업체의 인증정보를 이용해서 OPM 시스템으로 들어갔으며 그 다음 개인정보가 있는 DOI 네트워크로 이동했다.
<참고사이트>
-www.doi.gov/oig/reports/upload/ISDINMOA00042014Public.pdf
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 7. 16. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지