핵심 정리
- 1
'FortiBleed'라는 이름의 해킹 캠페인이 Fortinet 방화벽 및 VPN을 대상으로 공격했습니다.
- 2
공격자들은 기본 암호를 변경하지 않는 사용자들의 부주의를 악용했으며, 이미 알려진 자격 정보도 활용했습니다.
- 3
73,000개가 넘는 고유한 Fortinet URL이 침해당했으며, 30,000대가 넘는 장치가 해킹당했습니다.
- 4
관련 기업으로는 Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens, PwC 등이 포함됩니다.
- 5
주로 공격을 받은 국가는 인도, 미국, 대만, 멕시코 등이며, 영향을 받은 산업은 IT 서비스, 건설 자재, 통신 및 정부 기관 등입니다.
- 6
해커들은 러시아어를 구사하는 것으로 보이며, 취약점을 악용하는 것에서 암호 유출을 활용하는 방향으로 전환되었다.
관련 태그
'FortiBleed' 사건은 계속되는 사이버 보안 위협을 반영하며, 기업들의 IT 보안에 대한 관심을 증대시킵니다.2025년에는 향후 추세가 더 나은 비밀번호 관리 방법과 적극적인 사이버 보안 조치의 필요성을 강조합니다.Fortinet에 대한 과거의 공격은 사이버 범죄자들이 보안 프로토콜에서의 인간의 실수를 악용하는 패턴을 강조합니다.사이버 보안 사건의 증가는 확장 가능한 보호를 위한 IT 보안 솔루션에 대한 투자와 혁신을 증가시킵니다.
