경찰청 컴퓨터 VPN 통해 46번 해킹

경찰청 컴퓨터 VPN 통해 46번 해킹
신종 코로나바이러스 감염증(코로나19) 팬데믹으로 인해 재택근무를 하는 사람들은 컴퓨터 보안에 대해 경찰청에 문의하는 것을 다시 한 번 생각해 볼 수 있습니다.

2019년 8월부터 올해 11월 중순까지 46차례나 해커가 개인용 컴퓨터에 침입하는 것을 막지 못했다고 얼굴이 붉어진 관리들이 11월 27일 발표했다.

경찰청

파워볼사이트 NPA 고위 관계자는 “전산망이 뚫리지 않는 컴퓨터 보안 시스템을 갖춰야 하는데 NPA가 공격에 성공했다는 사실이 매우 당혹스럽다”고 말했다.

파워볼사이트 추천 이 위반은 해당 기관이 거래하는 외부 회사에 제공하는 VPN(가상 사설망)을 중심으로 이루어졌습니다. VPN 장치는 회사 컴퓨터 네트워크에 연결하는 데 사용되기 때문에 집에서 일하는 사람들에게 널리 사용되었습니다.

파워볼 추천 NPA 해킹은 VPN에 접속하기 위해 아이디와 비밀번호를 도용한 것이다.more news

해킹된 컴퓨터는 외부 업체와 계약 관련 데이터를 교환하는 데 사용됐다. VPN을 통해 해당 회사는 NPA 컴퓨터에 직접 액세스할 수 있었습니다.

NPA 관계자는 특정 계약에 대한 거래소가 체결된 후 컴퓨터에서 모든 거래소가 삭제되기 때문에 데이터가 유출되지 않았다고 확신하고 있다.

경찰청

NPA 관계자는 경찰청 관계자로부터 위반 사실을 알게 됐다고 말했다.

11월 중순부터 해킹 그룹은 NPA가 사용하는 것을 포함하여 약 50,000개의 VPN 장치 목록을 게시판에 게시했습니다. 소식통에 따르면 누군가 이 목록에 대해 수도경찰청에 제보했고 그 공무원들이 차례로 NPA에 알렸다.

아사히 신문은 외부 전문가의 도움을 받아 목록을 분석한 결과 일본의 IP 주소가 5,600개 있다는 것을 발견했습니다. 이 숫자는 미국의 7,700개 정도의 IP 주소에 이어 두 번째였습니다.

IP 주소를 소유한 조직을 식별하는 것은 일본의 소규모 기업, 지방 정부 및 교육 기관으로 이어졌습니다.

교육 기관 중 하나는 홋카이도의 삿포로 대학으로 12월 4일 해커에 의해 직원 9명의 ID 정보가 도용되었다고 발표했습니다.

목록에 있는 VPN 장치는 모두 미국 Fortinet에서 제조한 것입니다. 2019년 5월 회사는 해커가 VPN에 액세스할 수 있는 장치의 치명적인 결함을 발표하고 모든 사용자에게 수정된 프로그램으로 업데이트할 것을 요청했습니다.

그러나 목록을 게시한 해커는 프로그램이 업데이트되지 않았기 때문에 취약한 VPN 장치를 검색하고 발견한 것으로 보입니다.

목록이 처음에 게시된 이유는 아직 명확하지 않지만 목록에 있던 VPN 장치의 후속 위반은 나쁜 의도를 가진 다른 사람들이 목록의 정보를 사용하여 컴퓨터를 해킹했다는 것을 의미할 수 있습니다.

VPN 장치가 해커의 표적이 된 것은 이번이 처음이 아닙니다.

8월에는 러시아 해킹 그룹이 사용하는 웹사이트에 6월과 7월에 일본 국내외 약 900개 기업 및 기타 기관의 VPN 로그인 정보가 업로드된 것으로 알려졌습니다.

미국에 기반을 둔 펄스 시큐어(Pulse Secure)에서 제조한 취약한 VPN 장치를 통해 정보가 도난당했으며 이후 다른 미국 회사에 인수되었습니다.

회사도 2019년 4월에 소프트웨어 프로그램을 수정했지만 사용자의 3%는 더 안전한 프로그램으로 전환하지 않았습니다.