해커 '그렙', 델 테크놀로지스 직원 정보 포함한 3.5GB 데이터 탈취 주장
해커 '그렙', 델 테크놀로지스 직원 정보 포함한 3.5GB 데이터 탈취 주장
델 테크놀로지스가 최근 두 차례의 데이터 유출을 겪은 것으로 보인다. 최소 1만 명의 직원 정보를 포함한 3.5GB 이상의 데이터가 유출된 것으
www.itworld.co.kr
- 사건 개요
- 해커 '그렙' 이 델 테크놀로지스의 두 차례 데이터 유출을 주장하며, 첫 번째 사건에서 1만 명 이상의 직원 정보를 탈취했다고 밝힘
- 두 번째 유출에서 3.5GB의 데이터를 추가로 탈취했으며, 이 사건은 동료 해커 '처키' 와 협력하여 이루어짐
- 유출된 정보에는 직원 ID, 직원 상태, 내부 식별자 등의 민감한 정보가 포함됨
- 공격의 배경
- 첫 번째 유출 후 델은 이를 일부 인정했으나, 두 번째 사건에 대해서는 공식적인 성명을 발표하지 않음
- 그렙은 델의 내부 파일에 접근할 수 있었던 이유로 아틀라시안(Atlassian) 도구의 보안 취약점을 언급하며, 지라(Jira) 파일, DB 테이블, 스키마 마이그레이션 데이터를 포함한 3.5GB 데이터를 탈취했다고 주장함
- 그렙은 젠킨스(Jenkins) 와 컨플루언스(Confluence) 를 통해 시스템에 접근했다고 설명
- 보안 위협 및 전문가 분석
- 표적 피싱이나 사회 공학 공격에 악용될 가능성이 높음
- 보안 전문가들은 이번 사건이 기술 기업조차도 취약할 수 있음을 강조하며, 조직 내 취약점 관리와 사이버 보안 강화의 중요성을 재차 강조함
- 보안업체 슬래시넥스트(SlashNext) 는 유출된 정보가 범죄자들의 사이버 공격에 활용될 수 있다고 경고
- 사건의 기술적 분석
- 아틀라시안(Atlassian) 도구의 취약점을 이용한 내부 시스템 접근: 해커가 지라(Jira) 와 DB 스키마 마이그레이션을 포함한 데이터를 탈취했으며, 이는 내부 보안 취약점을 악용한 것으로 추정됨
- 두 차례의 데이터 유출은 보안 패치 미비와 취약점 관리 부실을 시사하며, 이를 통해 조직 내 사이버 공격 대응 시스템의 강화를 요구
- 그렙의 해킹 활동
- 그렙은 어나니머스(Anonymous) 의 해커티비즘(hacktivism) 활동과 관련된 다수의 사이버 공격에 연루됨
- 2022년 러시아-우크라이나 분쟁에서 시작된 해킹 활동이 주요 정부 및 기업 대상으로 확대됨
- 최근 캡제미니(CapGemini) 의 20GB 소스 코드, 자격 증명, 직원 데이터를 유출한 사건과도 관련
- 대응 및 향후 전망
- 델은 아직 두 번째 사건에 대한 공식 대응을 발표하지 않음
- 이번 사건은 대규모 사이버 보안 침해의 위험성을 드러내며, 기업 보안 강화와 취약점 대응 전략 수립의 필요성을 제기
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 크립티나 랜섬웨어 소스코드 공개 후 변종 출현 (0) | 2024.09.29 |
|---|---|
| 북한 해커들의 위장 취업 및 대응 방안 (0) | 2024.09.29 |
| 클라우드 보안의 복잡성 증가와 CNAPP의 필요성 (0) | 2024.09.29 |
| 금융업을 타겟으로 한 DDoS 공격 증가 (0) | 2024.09.29 |
| CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁 (0) | 2024.09.29 |