보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

무브잇 해킹 공격, 美 900여개 학생 개인정보 데이터 유출

입력 : 2023-10-03 22:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
랜섬웨어 타깃 업종 1순위는 교육 분야...美 80% 교육기관 공격대상 됐다

요약 :
보안 외신 핵리드는 미국 대학 교육 검증 및 연구 서비스를 제공하는 비영리 교육 단체 NSC(National Student Clearinghouse)가 무브잇(MOVEit) 해킹 공격 사태로 약 900여개 교내 학생들의 개인정보가 유출됐다고 보도했다. NSC는 3,600개의 전문대학 및 대학교와 22,000개의 고등학교 네트워크로 구성된 대규모 단체다. 조사 결과에 따르면, 해당 공격은 지난 5월 30일경에 이뤄졌으며 유출된 개인정보 항목으로 △이름 △연락처 정보 △학교 기록 △생년월일 △학생 증 번호 △학력 및 교육 과정 등이 있다고 밝혔다. 이에 NSC는 소프트웨어 패치 및 강화 모니터링 매커니즘을 추가하고, 개인정보 유출 피해자들 대상으로 2년 간 신원 모니터링 서비스를 무료로 제공할 예정이라고 전했다.

[이미지=gettyimagesbank]


배경 : 무브잇(MOVEit)은 프로그레스 소프트웨어(Progress Software)에서 개발한 관리형 파일 전송 소프트웨어로 정부·금융기관 및 공공·민간 부문 기관에서 널리 사용되는 제품이다. 하지만 지난 5월, Cl0p 랜섬웨어 공격 대상이 되면서 해당 플랫폼은 막대한 피해를 입었다. 특히, 무브잇 사태로 피해를 입은 교육기관들의 복구 비용만 1백만 달러에서 159만 달러에 달하기도 했다.

말말말 : “우리는 사이버 보안 기업 소포스(Sophos)와 VPN 서비스 제공업체 AtlastVPN의 연구 내용을 통해 랜섬웨어 공격 타깃 업종 1순위가 교육 분야라는 것을 알 수 있었습니다. 지난해 80%의 교육기관이 랜섬웨어 타깃이었습니다.” -보안 외신 핵리드(Hackread)-
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대