밀리터리 관련 보도 및 소식이 올라오는 게시판입니다.
기타

해킹 이후, 탈레스의 국방 및 보안 프로젝트 데이터는 아직 다크 웹에 나타나지 않아

폴라리스 폴라리스 183

0

0
출처 https://breakingdefense.com/2022/11/afte...-dark-web/

프랑스의 국방 및 항공우주 회사 탈레스는 지난 주 해커들의 공격을 받았으며, 회사 데이터가 다크넷에 게시되었다. 그러나 이 문제에 가까운 소식통들은 브레이킹 디펜스가 공개한 자료가 회사의 주요 국방이나 국가 안보 프로그램과 연결되어 있지 않다고 말한다.


익명을 요구한 이 소식통은 군사 및 보안 프로젝트가 침해에 의해 영향을 받지는 않았다고 자신감을 표시했지만, 아직 발견되지 않았거나 공개되지 않은 정보가 도난되었을 가능성은 인정했다. 그 경고에도 불구하고, 민감한 국방 정보가 아직 공개되지 않았다는 것은 회사에 좋은 신호이다.


침입으로부터 보호된 것으로 보이는 핵심 프로젝트로는 라팔과 유로파이터 타이푼 서브시스템, 레이더, 군사 위성, 카운터 드론 및 대뢰 시스템, 공항 보안 및 사이버 보안 시스템 등이 있다.


11월 11일, 탈레스는 LockBit 3.0으로 알려진 강탈 및 랜섬웨어 그룹이 회사에서 도난당한 출판 플랫폼 데이터를 공개했다고 밝혔다. 탈레스는 성명에서 IT 시스템에 침입한 사실이 없으며 내부 조사를 시작했으며 프랑스 ANSSI 국가 사이버 보안 기관에 이 사실을 알렸다고 밝혔다.


"세일즈 보안 전문가들은 전용 협업 포털의 파트너 사용자 계정을 통해 확인된 도난의 가능성이 있는 두 가지 원인 중 하나를 확인했습니다. 이로 인해 제한된 양의 정보가 공개되었으며, 탈레스는 계속해서 다른 도난 원인을 조사하고 있습니다."라고 회사는 성명에서 말했습니다.


탈레스는 전 세계 여러 국가의 국방, 항공, 우주, 운송 및 디지털 보안 기술을 제공하는 업체다.


로이터 통신에 따르면, 그 회사의 주가는 이 소식에 8.5%나 하락했다. 그러나 탈레스는 성명에서 주가 하락이 록비트와 관련이 없다고 주장했다.


"탈레스는 현재로서는 그룹의 운영에 영향을 미치지 않는다고 거듭 강조합니다. 이 회사는 파트너와 긴밀하게 협력하고 있으며 관련 고객 및 이해 관계자에게 미치는 잠재적 영향을 최소화하기 위해 필요한 모든 기술 지원과 리소스를 제공하고 있습니다."라고 성명서에서 밝혔다. 이 회사는 "이해 관계자의 데이터 보안이 최우선"이기 때문에 보안 전문가 팀을 체계적으로 동원하여 데이터 도난에 대해 경계를 늦추지 않고 있다.


록비트 3.0()은 2022년 7월 발표된 랜섬웨어 제품군이다. 이 기능은 감염된 장치의 모든 파일을 암호화하고 유출할 수 있으며, 공격자는 요청된 몸값이 지불될 때까지 피해자의 데이터를 인질로 잡을 수 있다. 이 랜섬웨어는 현재 야생에서 활동하고 있으며, 많은 우려를 낳고 있다.


사이버 보안 전문가이자 드림랩 사이버 보안 회사의 CEO인 니콜라스 메이엔코트는 브레이킹 디펜스와의 인터뷰에서 "락비트는 해킹 그룹이며 거의 틀림없이 지배적이고 가장 보편적인 RaaS(서비스형 RaaS) 제공업체가 되었다"고 말했다.


그는 이 새로운 세대의 시스템이 분석과 추적 기술의 회피를 개선했다고 덧붙였다. 이 단체는 심지어 그들의 범죄 도구의 취약성을 제거하기 위해 공공 버그 현상금 프로그램을 유료로 진행하기도 했다.


메이엔코트는 또한 "탈레스는 회사로서 사이버 보안 서비스와 제품도 제공한다"고 언급하면서 이 공격에 대해 긍정적인 요소(silver lining)도 있다고 보고 있다.초기 타협과 좌절 후에, 이 사례는 탈레스에게 그 능력을 보여주는 좋은 사례가 될 수 있다. 이 [해킹]이 발생했다는 것은 이미 좋은 징조가 아니지만, 탈레스는 이제 변화를 보여주고 만들고 신뢰를 다시 세울 수 있는 모든 가능성을 가지고 있습니다."


서방 방산업체가 해킹을 당할 때마다 랜섬웨어를 통해 돈을 벌려는 일반 범죄자들과는 달리 러시아나 중국이 배후에 있는지에 대한 의문이 빠르게 제기된다. 메이앙쿠르는 이번 특정 공격의 이유가 무엇인지는 밝히지 못했지만 록비트와 과거 러시아에 묶여 있던 콘티로 알려진 더 오래된 그룹 사이에 역사가 있다는 점에 주목했다.


그는 "콘티가 우크라이나와 러시아의 '합작 벤처'였기 때문에 전쟁이 시작된 후 그룹은 빠르게 붕괴했다"고 언급했고, 록비트는 콘티가 연기했던 많은 방을 차지했다.
 

신고
0




    


댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?

목록
번호 분류 제목 글쓴이 날짜 추천 조회
공지 2023년 하반기 개편 안내 (레벨 시스템 추가) 9 Mi_Dork 23.07.13.09:07 +1 3722
공지 밀리돔 후원 요청 (2023-06-23) 28 운영자 14.01.24.20:42 +13 38571
22821 공중체계
normal
폴라리스 22.11.18.03:39 0 209
22820 개인장비
normal
폴라리스 22.11.18.03:37 0 395
22819 해상체계
normal
폴라리스 22.11.18.03:37 +1 267
22818 해상체계
normal
닥터피쉬 22.11.17.23:00 +1 631
22817 전략
normal
듀셀도프 22.11.16.21:51 0 781
22816 전략
normal
폴라리스 22.11.16.21:40 0 238
22815 기타
normal
폴라리스 22.11.16.21:40 0 118
22814 해상체계
normal
폴라리스 22.11.16.21:40 +1 304
22813 기타
normal
폴라리스 22.11.16.21:39 0 170
22812 기타
normal
폴라리스 22.11.16.06:18 0 335
22811 기타
normal
폴라리스 22.11.15.18:39 0 131
22810 기타
normal
폴라리스 22.11.15.18:39 0 155
22809 해상체계
normal
폴라리스 22.11.15.18:39 0 419
기타
normal
폴라리스 22.11.15.18:38 0 183
22807 전략
normal
폴라리스 22.11.15.18:38 0 132
22806 해상체계
normal
폴라리스 22.11.15.18:37 0 318
22805 해상체계
normal
폴라리스 22.11.15.18:37 0 183
22804 유도무기
normal
폴라리스 22.11.15.18:37 0 147
22803 육상체계
normal
폴라리스 22.11.15.18:36 0 129
22802 육상체계
normal
폴라리스 22.11.15.18:36 +1 268

밀리돔 | milidom 의 저작물은 다음의 사이트 이용 약관 에 의거해 이용 가능합니다.
이 라이선스의 범위 이외의 이용허락은 운영진에게 문의 하시기 바랍니다.