대규모 데이터 유출로 대기업 직원 기록 76만 건 노출

민감한 직원 정보가 온라인에 대량 유출되어 기업계에 충격파가 퍼졌습니다. Bank of America, Nokia, Morgan Stanley 등 유명 기업의 직원 기록 76만 건 이상이 악명 높은 해킹 포럼에 유출되었습니다.

MOVEit 해킹의 여파

유출된 데이터는 작년 MOVEit 사이버 공격 에서 비롯된 것으로 보이며, Progress Software의 파일 전송 도구의 제로데이 취약점을 악용한 파괴적인 사건입니다. Cl0p 랜섬웨어 갱단에 기인한 이 침해는 약 2,800개 조직의 데이터를 손상시키고 거의 1억 명의 개인에게 영향을 미쳤습니다. BreachForums에 "Nam3l3ss"라는 해커가 게시한 최신 데이터 덤프는 이 치명적인 공격의 긴 꼬리를 강조합니다.

교차사격에 휘말린 회사들

영향을 받는 조직은 다음과 같습니다.

• Bank of America: 288,297명의 직원이 영향을 받음
• Koch Industries: 직원 237,487명
• 노키아: 직원 94,253명
• JLL: 직원 62,349명
• 제록스: 직원 42,735명
• Morgan Stanley: 직원 32,861명
• 브리지워터: 직원 2,141명

유출된 정보는 주로 이름, 이메일 주소, 전화번호, 직장 ID, 직함, 관리자 세부 정보로 구성되어 있습니다. 추가 데이터가 노출되었는지는 불분명하지만 전문가들은 이러한 세부 정보조차도 소셜 엔지니어링 공격의 금광이라고 경고했습니다.

이 누출이 중요한 이유

데이터 침해 보고 서비스인 Atlas Privacy에 따르면, 추출된 데이터는 더 광범위한 배포를 위해 "Nam3l3ss"에 의해 걸러지고 다시 포장되었을 가능성이 높습니다. Atlas Privacy의 공동 설립자인 Tsachi Ganot은 "이러한 유형의 데이터는 위협 행위자에게 자세한 조직도를 제공하여 피싱 및 기타 소셜 엔지니어링 캠페인에 유용합니다."라고 설명했습니다.

노출은 영향을 받은 직원에게 상당한 위험을 초래하며, 이제 피싱 공격, 신원 도용 및 기타 사기에 직면할 수 있습니다. 해커는 자세한 조직도를 사용하여 관리자를 사칭하거나 기업에 대해 매우 타겟팅된 공격을 시작할 수 있습니다.

Nam3l3ss의 침해의 역사

Nam3l3ss가 주요 데이터 덤프와 연결된 것은 이번이 처음이 아닙니다. 이 사건이 일어나기 몇 주 전에도 같은 해커가 Amazon 직원의 개인 및 업무 관련 정보를 유출했습니다. BreachForums에 반복적으로 등장하는 것은 MOVEit과 같은 대규모 침해를 악용하는 악의적인 행위자가 초래하는 지속적인 위협에 대한 의문을 제기합니다.

미래의 공격으로부터 보호

이 사건은 회사들이 사이버 보안 방어를 강화하고 유출된 데이터에 대한 사전 모니터링을 채택해야 한다는 엄중한 경고 역할을 합니다. 직원들도 특히 원치 않는 이메일이나 전화에 대해 경계해야 합니다.

MOVEit 해킹과 그 여파는 랜섬웨어 갱단과 타사 소프트웨어의 취약성이 초래하는 지속적인 위험을 강조합니다. 조직은 사이버 범죄자의 표적이 되는 다음 희생자가 되는 것을 피하기 위해 곡선보다 앞서야 합니다.