HealthCare.gov 의 컴퓨터 시스템이 해킹을 당했다. 이 때문에 약 7만 5천 명의 민감한 개인정보가 침해됐다고 한다.
https://www.boannews.com/media/view.asp?idx=73853&page=1&kind=1
해킹된 시스템은 사용자들을 위한 서비스가 아니며, 에이전트와 브로커들이 사용하는 포털 시스템에서만 공격이 있었다고 합니다. 생각해 보면 당연한것이 고객이 사용하는 서비스든 에이전트나 브로커들이 사용하는 서비스든 다 연결되어 있을 가능성이 큽니다. 해커 입장에서는 굳이 보안이 강한 메인페이지를 공격하여 뚫기보다는 당연히 보안적으로 투자를 적게하는 시스템을 찾아서 공격하는게 당연하죠.
CMS 대변인은 일반인들이 사용하는 페이지를 공격받은건 아니고, 사용자들이 사용하는데는 문제가 없다고 하였습니다. 당연히 메인페이지는 보안적으로 투자를 많이 할것으로 예상이 되기 때문에 다른 취약한 쪽으로 공격이 들어온것이 당연한 것이고, 중요한것은 이미 뚫렸고 개인정보는 유출 되었다는 것입니다. 지금부터는 개인정보로 인한 2차피해가 발생하지 않도록 빠른 조치를 취하는것이 중요한 시점이 될 것 같습니다.
'Daily IT News' 카테고리의 다른 글
| 10/24 News, 대규모 사이버공격 루트, 중앙관리 솔루션의 취약점 (0) | 2018.10.24 |
|---|---|
| 10/23 News, 정보 탈취형 멀웨어인 아조럴트, 업그레이드 돼 판매 중 (0) | 2018.10.23 |
| 10/21 News,이재명 경기도지사 이메일 해킹, 어떤 공격에 당했나 (0) | 2018.10.21 |
| 10/20 News, https 차단 무엇이고, 적합한 조치인가? (2) | 2018.10.20 |
| 10/19 News, 다크웹의 구인 시장, 더 엄격한 규칙과 더 많은 돈 (0) | 2018.10.19 |