![퀘이사존](https://img2.quasarzone.com/editor/2024/06/11/d70b2f366849c62449cb6bd70a753f95.webp)
구글의 Mandiant에 따르면, 부적절한 암호 보안으로 인해 Snowflake 클라우드 저장 공급업체를 이용하는 165개 이상의 조직이 해커의 공격 대상이 될 수 있었습니다.
Mandiant는 오늘 보고서를 발표하여, 많은 유명 기업들이 내부 데이터를 저장하고 분석하는 데 사용하는 Snowflake 플랫폼을 향한 해킹의 전체 범위를 상세히 설명했습니다.
보고서는 사이버 범죄 그룹이 Snowflake 고객 계정을 타깃으로 하고, 다중 인증이 아닌 비밀번호만으로 보호되었던 것을 재확인합니다. 그러나 새로운 발견은 Mandiant가 해커들이 다양한 기업들의 데이터를 도난하려는 "대규모 캠페인"을 벌이고 있다고 경고한 피해자의 수입니다.
"지금까지 Mandiant와 Snowflake는 약 165개의 잠재적으로 노출된 조직에게 통지했습니다," 보고서에는 이렇게 기록되어 있습니다.
![퀘이사존](https://img2.quasarzone.com/editor/2024/06/11/0b601a03eb52c67a5c6918f2d8a9e7b6.webp)
UNC5537이라고 불리는 사이버 범죄 그룹은 사용자 컴퓨터에서 데이터를 비밀리에 도난하는 다양한 유형의 "정보도둑" 악성 코드로부터 Snowflake 계정을 해킹해왔습니다. Mandiant는 이를 지난 2020년 11월부터 파악했습니다. "정보도둑 악성 코드 출력에서 확인된 자격 증명은 도난된 후 몇 년이 지나도 여전히 유효했으며, 교체되거나 업데이트되지 않았습니다," Mandiant는 말합니다.
악성 코드의 종류로는 Vidar, Risepro, Redline, Raccoon Stealer, Lumma 및 Metastealer 등이 있습니다. 도난당한 데이터는 해킹 포럼에서 재판매되며 해킹 커뮤니티에서 순환됩니다. "총계로 Mandiant는 2020년 이후로 정보도둑을 통해 수백 개의 고객 Snowflake 자격 증명이 노출되었다고 확인했습니다," 회사는 덧붙였습니다.
![퀘이사존](https://img2.quasarzone.com/editor/2024/06/11/0a073954f55a8ef95284d60f6546297f.webp)
해킹은 도난된 데이터가 러시아 해킹 포럼에서 처음으로 발견된 후 티켓마스터의 침해로 이어졌을 수 있습니다. 그러나 티켓마스터가 Snowflake를 사용했는지 여부는 아직 명확하지 않습니다. 회사는 "제 3자 클라우드 데이터베이스 환경 내의 무단 활동"을 언급하며 보안 사고가 있었음을 확인했습니다.
한편, UNC5537 대표는 지난 달 회사 직원의 로그인 자격 증명을 훔쳐 Snowflake 자체를 해킹했다고 주장했습니다. 그러나 Mandiant는 Snowflake 자체의 내부 시스템이 침투된 증거를 발견하지 못했습니다. "대신, 이 캠페인과 관련된 Mandiant가 대응한 모든 사건은 손상된 고객 자격 증명으로 추적되었습니다."라고 회사는 말했습니다.
이 결과는 해커들이 취약한 암호 보안을 이용하여 혼란을 일으킬 수 있다는 점을 강조합니다. Mandiant에 따르면, UNC5537은 Snowflake 고객으로부터 데이터를 도난한 다음 사이버 범죄 포럼에서 정보를 판매하는 데 초점을 맞추고 피해자에게 데이터를 안전하게 유지하려면 지불하도록 압력을 가하고 있습니다. Mandiant는 UNC5537이 북미에 기반을 둔 해커와 터키에 기반을 둔 협력자로 구성된 것으로 보인다고 덧붙였습니다.
회사는 해킹에 대한 더 큰 투명성을 제공하기 위해 Snowflake의 지원을 받았습니다. "6월 6일에 공유한 바와 같이, 우리는 고객이 사업에 대한 사이버 위협을 줄이기 위해서 보안 조치를 강화하는 데 밀접하게 협력하고 있으며, 고객이 고급 보안 제어, 예를 들어 다중 인증(MFA) 또는 네트워크 정책을 구현하도록 요구하는 계획을 개발 중입니다," Snowflake는 월요일에 업데이트했습니다.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다. |