去年6月大田市两处管理服务器遭黑客入侵
事发时未发生信息泄露等损失
问题在于“管理疏忽”,被政府联合审计指出
在政府联合审计中被指出,大田市管理的服务器感染恶意代码,被用于虚拟货币挖矿等目的。
据大田市16日消息,恶意代码感染发生在去年6月2日的两台服务器上。其中一台服务器因管理员账户密码泄露而感染了可用于挖掘虚拟货币的恶意代码。另一台服务器则被调查为被用作追加传播恶意代码的黑客跳板。
大田市网络攻击应对组在同月9日探测到相关服务器存在异常通信状态,随即对服务器网络进行隔离处置,并于次日确认恶意代码后,按程序向国家情报院等机构报告服务器被入侵事实,处理此次事故。
经确认,事故发生当时并未出现因恶意代码感染导致的信息泄露或服务中断情况。
问题在于服务器感染恶意代码的途径。政府联合审计结果显示,该服务器管理员账户的密码并未设置为包含字母、数字和特殊字符等混合形式。
同时,在未对未授权网络访问采取安全措施的情况下就推进网络分离作业等,管理疏忽问题也被曝光。
实际情况是,在恶意代码感染当日(2日),大田市在未采取阻断非授权人员访问等安全措施的前提下,变更并设置防火墙策略为允许所有通信的状态下推进了网络分离作业,这是审计调查结论。
在政府联合审计中,大田市还因每年未开展一次预防和应对网络威胁所必需的诊断与检查工作而被指出问题。目前大田市运营的信息系统服务器共467台,其中有98台未开展诊断和检查活动,这是相关指摘的要点。
另一方面,政府联合审计于去年9月在行政安全部主导下进行。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
