CISA, 오라클 클라우드 잠재적 침해 경고…자격 증명 노출 위험 우려

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued a warning about the potential for a breach in the Oracle Cloud environment. Recently, some media outlets reported that credential information was leaked after a legacy Oracle Cloud environment was hacked. Oracle has repeatedly denied that its cloud platform was breached, but CISA, despite being unable to confirm the reports, has urged customers to exercise caution. According to these reports, the leaked credentials are said to include usernames, passkeys, and encrypted passwords. Notably, it was reported that not only old systems but also some account information used until recently was affected. CISA pointed out that when credentials are hardcoded, they can enable long-term unauthorized access, emphasizing that both organizations and individuals should be particularly vigilant about credential exposure. Meanwhile, it has been revealed that the attack included an attempt by the attacker to extort money. CISA warned that exposure of credential information could pose a serious security threat to enterprise environments and urged relevant organizations and individuals to take proactive measures.

미국 사이버보안 및 인프라 보안국(CISA)이 오라클 클라우드 환경에서의 잠재적 침해 가능성에 대해 경고했다. 최근 일부 언론은 오라클 클라우드의 레거시 환경이 해킹당해 자격 증명 정보가 유출됐다고 보도했다. 오라클 측은 클라우드 플랫폼이 침해된 사실이 없다고 거듭 부인했으나, CISA는 관련 사실을 확인하지 못했음에도 불구하고 고객들에게 주의를 당부했다. 보도에 따르면, 유출된 자격 증명에는 사용자명, 패스키, 암호화된 비밀번호 등이 포함된 것으로 알려졌다. 특히 오래된 시스템뿐 아니라 최근까지 사용된 계정 정보도 일부 포함된 것으로 전해졌다. CISA는 하드코딩된 자격 증명의 경우 장기간 무단 접근이 가능하다고 지적하며, 기업 및 개인이 자격 증명 노출에 각별히 주의해야 한다고 강조했다. 한편, 이번 공격에는 공격자가 금전적 협박을 시도한 정황도 포함된 것으로 파악됐다. CISA는 자격 증명 정보가 노출될 경우 기업 환경에 심각한 보안 위협이 될 수 있다며, 관련 기관과 개인의 적극적인 대응을 당부했다.

앨리스

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

삼성, 멀미 완화 앱 '히어라피' 출시...이어폰으로 60초 들으면 2시간 효과

삼성이 이어폰으로 멀미를 완화하는 무료 앱 '히어라피'를 출시했다. 100Hz 저음 사인파를 60초간 들으면 최대 2시간 멀미 증상이 억제되며, 갤럭시 버즈4 프로 외 타사 이어폰에서도 사용 가능하다.

“남들 다 포기할 때 거꾸로 간다”… 토요타, 볼보·다임러와 ‘수소 동맹’ 전격 결성

세계 최대 자동차 기업 토요타가 전기차로 쏠린 업계 흐름에 맞서 수소 연료전지 시장에 승부수를 던졌다.

이란, 애플·구글·마이크로소프트 등 미국 기업 18곳 타격 경고

이란 혁명수비대(IRGC)가 애플·구글·마이크로소프트 등 미국 기업 18곳을 중동에서 타격하겠다고 경고했다. 4월 1일 오후 8시(테헤란 기준)를 데드라인으로 제시하며 직원 대피를 촉구했다.

음식 칼로리 계산하고 3개국어 번역까지… 메타, ‘진화한 스마트 안경’ 전격 공개”

메타가 레이밴(Ray-Ban)의 모회사 에실로룩소티카와 협력해 인공지능(AI) 기능을 대폭 강화한 차세대 스마트 안경 ‘옵틱스(Optics)’ 라인업을 선보였다.