미국 정부 기관 중 다수가 사이버 공격을 받았습니다.

Neowin 에 따르면, 보고서는 이 사이버 공격이 MOVEit 소프트웨어 프로그램의 문제를 표적으로 삼았다고 밝혔습니다. CISA 운영 부국장 에릭 골드스타인은 MOVEit 소프트웨어의 취약점을 통해 해커의 공격을 받은 여러 연방 기관에 지원을 제공하고 있으며, 해당 기관은 피해를 파악하고 적시에 조치를 취하기 위해 긴급히 노력하고 있다고 밝혔습니다.

지금까지 CISA는 어떤 미국 정부 기관이 사이버 공격의 영향을 받았는지에 대한 공식적인 언급을 하지 않았습니다. 미국 정부의 민감한 문서가 유출되었는지에 대한 정보도 없습니다. CISA 국장 젠 이스터리는 NBC 뉴스와의 인터뷰에서 이번 공격을 주도한 해커들이 "잘 알려진 랜섬웨어 조직"이라고만 밝혔습니다.

많은 전문가들은 이 공격이 러시아에 기반을 둔 해커 그룹인 CL0P의 소행이라고 추정합니다. FBI와 CISA는 지난주 CL0P가 MOVEIt에서 취약점을 발견하고 이를 악용하여 소프트웨어를 사용하는 시스템을 공격할 준비가 되었다고 주장한 후 경고를 발령했습니다.

CL0P는 이 소프트웨어 취약점을 악용하여 여러 정부와 기업에 대한 사이버 공격에 대한 책임을 주장하기도 했습니다. 이 단체가 확인한 피해자 중에는 BBC, 영국항공, 석유 대기업 셸, 미국 미네소타주와 일리노이주 정부 직원 등이 포함됩니다.