ADT, 두 달 만에 두 번이나 데이터 유출 발생…도난된 자격 증명 통해 해킹 - 데일리시큐
ADT, 두 달 만에 두 번이나 데이터 유출 발생…도난된 자격 증명 통해 해킹 - 데일리시큐
보안기업 ADT(에이디티)가 두 달 만에 두 번째 데이터 유출 사고를 겪었다. 이번 사건은 제3자 비즈니스 파트너로부터 도난된 자격 증명을 사용해 위협 행위자들이 시스템에 접근하면서 발생했다
www.dailysecu.com
- ADT 회사 개요
- ADT는 주택 및 소규모 비즈니스 고객을 대상으로 보안 시스템과 스마트 홈 솔루션을 제공하는 미국 보안 전문 기업
- 주요 서비스: 보안 경보 시스템, 영상 감시, 화재 및 연기 감지, 스마트 홈 자동화
- 14,000명의 직원과 약 49억 8천만 달러의 연간 매출
- 사고 개요
- ADT는 최근 두 달 사이 두 번의 데이터 유출 사고를 겪음
- 이번 사고는 제3자 비즈니스 파트너의 도난된 자격 증명을 통해 발생
- 직원 계정의 암호화된 데이터가 유출됨
- 사고 원인
- 제3자 비즈니스 파트너의 시스템을 악용하여 공격자가 ADT 내부 시스템에 접근
- ADT는 즉시 비인가 접근 차단 및 조사 착수
- 고객 데이터나 보안 시스템에는 영향이 없다고 발표
- 이전 사고
- 8월에도 해킹 포럼에서 30,800여 명의 고객 기록이 유출된 사건 발생
- 유출된 데이터에는 이메일, 주소, 사용자 ID, 구매 제품 정보가 포함됨
- 사고 대응
- 일부 시스템 차단으로 비즈니스 운영 중단 발생
- 내부 애플리케이션과 데이터 접근이 일시적으로 차단됨
- 외부 사이버 보안 전문가와 협력하여 사건을 면밀히 조사 중
- 보안 시스템 취약성
- 이번 연속적인 데이터 유출 사고는 ADT의 보안 시스템에 대한 위협을 강조
- 랜섬웨어 그룹이나 다른 위협 행위자들이 책임을 주장하지는 않음
- 시사점
- 제3자 파트너의 보안 취약성을 악용한 공격으로 공급망 보안의 중요성 재조명
- 연속된 데이터 유출은 보안 전략의 재검토 필요성을 시사
- 자격 증명 도난에 대한 강화된 접근 통제와 모니터링 시스템 도입 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보보호위원회 퇴직 고위공무원의 로펌 재취업 논란 (0) | 2024.11.02 |
|---|---|
| CCTV 유출 및 생체정보 보호 관련 법제 정비 계획 (0) | 2024.11.02 |
| KB국민은행 알뜰폰 사업 현황 및 문제점 (0) | 2024.11.02 |
| 올해 개인정보 유출 현황 및 원인 분석 (0) | 2024.11.02 |
| 국내 게임사를 대상으로 한 공급망 공격 분석 (1) | 2024.11.02 |