미국 에너지부 연구소가 복잡한 사이버 공격의 타겟이 되다(2011.07.06)
보안/보안뉴스 / 2011. 7. 12. 15:45
미국 에너지부 연구소가 복잡한 사이버 공격의 타겟이 되다(2011.07.06)
미국 에너지부는(DOE:Department of Energy)는 사이버 공격의 계기로 2개의 시설을 오프라인으로 변경했다. 7월 1일, Washington Richland에 있는 태평양 북서 국립 연구소(PNNL:Pacific Northwest National Laboratory)와 Virginia Newport News에 있는 토마스 제퍼슨 연구소 국립 가속기 시설(Thomas Jefferson Laboratory National Accelerator facility) 이 공격당했으며 인터넷 연결 차단의 스텝을 밟았다. PNNL을 운영하고 있는 Battelle Memorial Institute과 2개의 연구소로부터의 임원들(Officials)이 조사중이다. 올해 초, Tennessee에 있는 Oak Ridge 국립 연구소는 사이버 공격에 의해 고통받았으며 시스템을 보호하기 위해 동일한 절차를 취했다. 그 사고가 성공적인 스피어 피싱 공격의 결과라고 믿어진다.
참고. '스피어 피싱 공격'이란 조직 내의 신뢰받는 특정인을 대상으로 ID 및 패스워드 정보를 요구하는 일종의 피싱 공격. 회사의 인력 부서나 기술 부서에서 직원들에게 이름 및 패스워드 업데이트를 요구하는 것처럼 스피어 피싱 행위가 행해지며, 해커는 이로부터 데이터를 획득하여 네트워크에 잠입할 수 있다. 또는 사용자로 하여금 스파이웨어가 수행되는 링크에 클릭하도록 유도하는 스피어 피싱도 있다. (네이버 지식사전)
US Dept. of Energy Labs Targeted in "Sophisticated Cyberattack"(July 6, 2011)
The US Department of Energy (DOE) has taken two research facilities offline in the wake of a cyber attack. On July 1, officials learned that the Pacific Northwest National Laboratory (PNNL) in Richland, Washington, and the Thomas Jefferson Laboratory National Accelerator facility in Newport News, Virginia, were being attacked and took steps to cut off Internet connectivity at the facilities. Officials from the two laboratories as well as from Battelle Memorial Institute, which operates PNNL, are investigating. Earlier this year, Oak Ridge National
Laboratory in Tennessee suffered a cyber attack and took the same measures to protect its systems. That incident is believed to be the result of a successful spear phishing attack.
http:news.cnet.com/8301-27080_3-20077268-245/sophisticated-attack-targets-two-energy-dept-labs/?tag=mncol;title
http:gcn.com/articles/2011/07/06/cyber-attacks-take-2-energy-labs-offline.aspx
http:fcw.com/articles/2011/07/06/pnnl-cyber-attack-shuts-down-internet-email.aspx
http:www.computerworld.com/s/article/9218208/Second_DOE_lab_is_likely_victim_of_spear_phishing_attack?taxonomyId=85
http:www.eweek.com/c/a/Security/DOE-Lab-Shuts-Down-EMail-Web-Access-After-Sophisticated-CyberAttack-161664/
http:seattletimes.nwsource.com/html/localnews/2015528333_apwanationallabcyberattack2ndldwritethru.html
미국 에너지부는(DOE:Department of Energy)는 사이버 공격의 계기로 2개의 시설을 오프라인으로 변경했다. 7월 1일, Washington Richland에 있는 태평양 북서 국립 연구소(PNNL:Pacific Northwest National Laboratory)와 Virginia Newport News에 있는 토마스 제퍼슨 연구소 국립 가속기 시설(Thomas Jefferson Laboratory National Accelerator facility) 이 공격당했으며 인터넷 연결 차단의 스텝을 밟았다. PNNL을 운영하고 있는 Battelle Memorial Institute과 2개의 연구소로부터의 임원들(Officials)이 조사중이다. 올해 초, Tennessee에 있는 Oak Ridge 국립 연구소는 사이버 공격에 의해 고통받았으며 시스템을 보호하기 위해 동일한 절차를 취했다. 그 사고가 성공적인 스피어 피싱 공격의 결과라고 믿어진다.
참고. '스피어 피싱 공격'이란 조직 내의 신뢰받는 특정인을 대상으로 ID 및 패스워드 정보를 요구하는 일종의 피싱 공격. 회사의 인력 부서나 기술 부서에서 직원들에게 이름 및 패스워드 업데이트를 요구하는 것처럼 스피어 피싱 행위가 행해지며, 해커는 이로부터 데이터를 획득하여 네트워크에 잠입할 수 있다. 또는 사용자로 하여금 스파이웨어가 수행되는 링크에 클릭하도록 유도하는 스피어 피싱도 있다. (네이버 지식사전)
US Dept. of Energy Labs Targeted in "Sophisticated Cyberattack"(July 6, 2011)
The US Department of Energy (DOE) has taken two research facilities offline in the wake of a cyber attack. On July 1, officials learned that the Pacific Northwest National Laboratory (PNNL) in Richland, Washington, and the Thomas Jefferson Laboratory National Accelerator facility in Newport News, Virginia, were being attacked and took steps to cut off Internet connectivity at the facilities. Officials from the two laboratories as well as from Battelle Memorial Institute, which operates PNNL, are investigating. Earlier this year, Oak Ridge National
Laboratory in Tennessee suffered a cyber attack and took the same measures to protect its systems. That incident is believed to be the result of a successful spear phishing attack.
http:news.cnet.com/8301-27080_
http:gcn.com/articles/2011/07/
http:fcw.com/articles/2011/07/
http:www.computerworld.com/s/
http:www.eweek.com/c/a/
http:seattletimes.nwsource.