호주에서 사이버 공격으로 인해 50만명의 신용카드 번호가 누출되는 사고가 발생했다. 이번 사고는 호주의 한 기업이 악성 해커의 공격을 받으면서 발생했으며 공격자는 동유럽에 있는 악의적 해커로 추정하고 있다.
 
해커들은 판매시점(POS) 터미널에 키스트로크 로깅 프로그램을 설치해 원격으로 정보를 다운받았다.
 
이름이 밝혀지지 않은 회사는 POS 터미널에 디폴트 패스워드를 사용하고 있었으며, 데이터 전송 시 암호화하지 않았다고 한다.
 
공격자는 데이터를 수집하기 위해 마이크로소프트 원격 데스크탑 프로토콜(RDP)를 이용한 것으로밝혀졌다.
 
공격의 배후는 미국의 서브웨이(Subway) 샌드위치 레스토랑에 유사한 공격을 수행한 일당과 동일 인물로 추정하고 있다. 경찰은 이번 사고를 조사 중에 있다.
 
<참고사이트>
-www.wired.com/threatlevel/2012/08//
[정보제공. 2012. 8. 17. SANS Korea / www.itlkorea.kr]