미국 은행 중역 4,000 명 이상 데이터 훔쳐 인터넷에 게시
2월 3일 일요일 해커들이 미국 연방준비제도 긴급통신시스템(ECS)의 컴퓨터 시스템에 침투했다.침입자들은 은행 중역 연락처가 저장된 데이터베이스에 접근하여 미국 은행 중역 4,000 명 이상의 데이터를 훔쳐 인터넷에 게시했다.
이름, 이메일주소, 인증 데이터가 이번에 해킹되었다. 미국 연방 준비은행 대변인은 이번 공격은 웹 사이트 벤더 제품에 있는 임시 취약점을 이용했다고 밝혔다. 이 취약점은 패치되었다.
연방 준비제도는 도난된 데이터 진짜 데이터라고 인정했다. ECS는 재난 시 연방준비제도 상태를 업데이트한다. 도난된 데이터는 스피어 피싱 공격에 사용될 수 있다. 이번 공격은 사법제도 개혁을 촉구하는 어나니머스 해킹 그룹에 한 공격 캠페인 중 하나인 것으로 보고 있다.
<참고사이트>
-www.theregister.co.uk/2013/02/06/fed_confirms_downplays_anon_superbowl_hack/
[정보제공. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지