솔라윈즈(SolarWinds) 공급망 공격의 파장이 계속되고 있다. 특히 글로벌 보안기업들의 피해가 계속 되고 있다. 데일리시큐는 최근 솔라윈즈 사태에 대한 종합 기사를 게재한 바 있다. (관련 기사=클릭)

글로벌 보안기업 Fidelis, Mimecast, Palo Alto Networks, Qualys 등이 솔라윈즈 공급망 공격의 영향을 받은 것으로 드러났다.

이들 보안기업은 솔라윈즈 오리온 앱의 오염 된 업데이트를 설치 한 것으로 확인되었다.

Mimecast는 위협 행위자가 내부 네트워크를 손상시키고 일부 고객의 마이크로소프트 365 계정에 액세스하기 위해 자사 제품 중 하나에서 사용하는 디지털 인증서를 활용했다고 밝혔다.

Qualys는 오리온 소프트웨어의 악성 버전이 시스템을 감염 시켰다고 밝히고 있다.

Palo Alto Networks는 2020년 9월과 10월에 발생한 두 개의 솔라윈즈 관련 사건을 감지했다고 밝혔다. Palo Alto는 자체 솔루션이 비정상적인 동작을 탐지해 악성코드를 감지하고 차단했다고 전했다.

이외에도 솔라윈즈 공급망 공격에 영향을 받은 보안 회사로는 FireEye, Microsoft, CrowdStrike, Malwarebytes 등이 있다.

★정보보안 대표 미디어 데일리시큐!★