2012.10.24

영국 HSBC은행, 대규모 DDoS 공격으로 10시간동안 접속 불능

John E Dunn | Techworld
HSBC의 가장 중요한 웹사이트 여러 개가 10시간동안 접속을 할 수 없었다. 이번 공격은 영국의 유명한 기업을 대상으로 한 최근 사이버 공격 가운데 가장 크고 성공적인 DDoS 공격이었다. 
 
이 공격은 영국시간 10월 18일 저녁 6시전부터 시작해 hsbc.co.uk와 미국 도메인, 자회사인 다이렉트 온라인 은행 등 여러 사이트의 접속을 막았다. HSBC의 트위터에 따르면, 영국시간으로 오전 3시까지 복구되지 않았다. 현재 HSBC는 심각한 정전과 같은 비상체제에 소통하는 수단으로 트위터를 사용한다.
 
HSBC는 공식 성명에서 "서비스 거부 공격은 어떤 고객 데이터에도 영향을 주지 않았지만, 고객들이 인터넷 뱅킹을 포함해 HSBC 온라인 서비스를 사용하는데 방해받았다"고 밝혔다.
 
HSBC는 "현재 적절한 조치를 논의하고 있으며, 서비스를 복구하기 위해 최선을 다하고 있다"고. 
또한 "몇몇 사이트들은 현재 백업을 받아 운영중이다. 그리고 범죄 행위에 대해 관련 당국과 협조하고 있으며, 범죄 행위에 의해 유사한 영향을 받은 다른 곳과도 협조할 것"이라고 덧붙였다. 
 
DDoS 공격은 HSBC 규모의 은행에서는 일상적인데, 이번 공격으로 인해 이렇게 심각하게 손상을 입게 이유는 최근 DDoS 공격이 진화하고 있기 때문이라고 파악된다. 
 
보안업체인 아버 네트웍스에 따르면, 공격 방법은 간단하다. 공격자들은 HSBC에 모든 것을, 특히 애플리케이션 계층에 던졌다. 이는 DDoS 공격의 새로운 방법이라고 말할 수도 있지만, 이것은 일반적인 범주를 넘어 지능적인 수단 수집 능력을 최고로 발휘한 것이다.  
 
아버 네트웍스의 대런 안스티는 "최근에는 용량 조합을 활용해 애플리케이션 계층을 공격하는 것으로, 멀티 벡터(multi-vector) 공격이라 부른다"고 말했다.
 
안스티는 "공격자들은 여기에 TCP, UDP, 그리고 ICMP 패킷 홍수와 HTTP, HTTPs, 그리고 DNS 애플리케이션 계층 공격을 결합했다. 공격자들은 이런 공격은 해당 목표가 올바른 서비스와 해법을 실행할 준비가 되어 있다면 좀더 힘들어지지만 불가능하지 않다는 것을 알고 범행을 감행했다"고 설명했다. 
 
이번 공격은 어노니머스나 중동지역으로부터 정치적인 동기를 가진 공격자가 저질렀을 것이라고 추정하고 있다. editor@itworld.co.kr


2012.10.24

영국 HSBC은행, 대규모 DDoS 공격으로 10시간동안 접속 불능

John E Dunn | Techworld
HSBC의 가장 중요한 웹사이트 여러 개가 10시간동안 접속을 할 수 없었다. 이번 공격은 영국의 유명한 기업을 대상으로 한 최근 사이버 공격 가운데 가장 크고 성공적인 DDoS 공격이었다. 
 
이 공격은 영국시간 10월 18일 저녁 6시전부터 시작해 hsbc.co.uk와 미국 도메인, 자회사인 다이렉트 온라인 은행 등 여러 사이트의 접속을 막았다. HSBC의 트위터에 따르면, 영국시간으로 오전 3시까지 복구되지 않았다. 현재 HSBC는 심각한 정전과 같은 비상체제에 소통하는 수단으로 트위터를 사용한다.
 
HSBC는 공식 성명에서 "서비스 거부 공격은 어떤 고객 데이터에도 영향을 주지 않았지만, 고객들이 인터넷 뱅킹을 포함해 HSBC 온라인 서비스를 사용하는데 방해받았다"고 밝혔다.
 
HSBC는 "현재 적절한 조치를 논의하고 있으며, 서비스를 복구하기 위해 최선을 다하고 있다"고. 
또한 "몇몇 사이트들은 현재 백업을 받아 운영중이다. 그리고 범죄 행위에 대해 관련 당국과 협조하고 있으며, 범죄 행위에 의해 유사한 영향을 받은 다른 곳과도 협조할 것"이라고 덧붙였다. 
 
DDoS 공격은 HSBC 규모의 은행에서는 일상적인데, 이번 공격으로 인해 이렇게 심각하게 손상을 입게 이유는 최근 DDoS 공격이 진화하고 있기 때문이라고 파악된다. 
 
보안업체인 아버 네트웍스에 따르면, 공격 방법은 간단하다. 공격자들은 HSBC에 모든 것을, 특히 애플리케이션 계층에 던졌다. 이는 DDoS 공격의 새로운 방법이라고 말할 수도 있지만, 이것은 일반적인 범주를 넘어 지능적인 수단 수집 능력을 최고로 발휘한 것이다.  
 
아버 네트웍스의 대런 안스티는 "최근에는 용량 조합을 활용해 애플리케이션 계층을 공격하는 것으로, 멀티 벡터(multi-vector) 공격이라 부른다"고 말했다.
 
안스티는 "공격자들은 여기에 TCP, UDP, 그리고 ICMP 패킷 홍수와 HTTP, HTTPs, 그리고 DNS 애플리케이션 계층 공격을 결합했다. 공격자들은 이런 공격은 해당 목표가 올바른 서비스와 해법을 실행할 준비가 되어 있다면 좀더 힘들어지지만 불가능하지 않다는 것을 알고 범행을 감행했다"고 설명했다. 
 
이번 공격은 어노니머스나 중동지역으로부터 정치적인 동기를 가진 공격자가 저질렀을 것이라고 추정하고 있다. editor@itworld.co.kr


X