CISA, 오라클 클라우드 잠재적 침해 경고…자격 증명 노출 위험 우려

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued a warning about the potential for a breach in the Oracle Cloud environment. Recently, some media outlets reported that credential information was leaked after a legacy Oracle Cloud environment was hacked. Oracle has repeatedly denied that its cloud platform was breached, but CISA, despite being unable to confirm the reports, has urged customers to exercise caution. According to these reports, the leaked credentials are said to include usernames, passkeys, and encrypted passwords. Notably, it was reported that not only old systems but also some account information used until recently was affected. CISA pointed out that when credentials are hardcoded, they can enable long-term unauthorized access, emphasizing that both organizations and individuals should be particularly vigilant about credential exposure. Meanwhile, it has been revealed that the attack included an attempt by the attacker to extort money. CISA warned that exposure of credential information could pose a serious security threat to enterprise environments and urged relevant organizations and individuals to take proactive measures.

미국 사이버보안 및 인프라 보안국(CISA)이 오라클 클라우드 환경에서의 잠재적 침해 가능성에 대해 경고했다. 최근 일부 언론은 오라클 클라우드의 레거시 환경이 해킹당해 자격 증명 정보가 유출됐다고 보도했다. 오라클 측은 클라우드 플랫폼이 침해된 사실이 없다고 거듭 부인했으나, CISA는 관련 사실을 확인하지 못했음에도 불구하고 고객들에게 주의를 당부했다. 보도에 따르면, 유출된 자격 증명에는 사용자명, 패스키, 암호화된 비밀번호 등이 포함된 것으로 알려졌다. 특히 오래된 시스템뿐 아니라 최근까지 사용된 계정 정보도 일부 포함된 것으로 전해졌다. CISA는 하드코딩된 자격 증명의 경우 장기간 무단 접근이 가능하다고 지적하며, 기업 및 개인이 자격 증명 노출에 각별히 주의해야 한다고 강조했다. 한편, 이번 공격에는 공격자가 금전적 협박을 시도한 정황도 포함된 것으로 파악됐다. CISA는 자격 증명 정보가 노출될 경우 기업 환경에 심각한 보안 위협이 될 수 있다며, 관련 기관과 개인의 적극적인 대응을 당부했다.

앨리스

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

앤트로픽, 새 모델 아닌 워크플로로 승부…'클로드 사이언스' 공개

앤트로픽이 새 모델이 아닌 작업 환경으로 과학자를 공략한다. 클로드 사이언스는 기존 클로드 모델로 60개 이상 데이터베이스를 연결하고, 팩트체크 AI로 인용과 계산을 검증한다.

구글, 4초 만에 이미지 만드는 '나노 바나나 2 라이트' 공개

구글이 가장 빠르고 저렴한 이미지 생성 모델 나노 바나나 2 라이트와 영상 생성·편집 모델 제미나이 옴니 플래시를 개발자에 공개했다. 이미지는 4초, 영상은 초당 약 155원으로 제작 가능하다.

수수료 없는 스테이블코인 '오픈USD' 출범...서클 USDC에 도전장

비자·스트라이프·코인베이스·마스터카드·블랙록 등 140여 개 기업이 준비금 수익을 나누는 새 스테이블코인 '오픈USD' 컨소시엄에 합류했다. 수수료·물량 한도 없이 올해 하반기 출시 예정.

앤트로픽, '클로드 소네트 5' 출시…에이전트 AI 정조준

앤트로픽이 자율 작업형 AI '클로드 소네트 5'를 공개했다. 무료·프로 기본 모델로 탑재되고, 가격은 오퍼스 4.8보다 저렴하다.