IT 뉴스, 소식/기타

사이버 공격자들이 Meyer를 위해 직원 개인 데이터 도용을 꾀하다

작성자 정보

컨텐츠 정보

본문

c09d180c5ac13170730ddc4b8613e56a_1645841011_8276.jpg 

Conti 갱단은 거대 조리기구의 네트워크에 침입하여 수천 명의 직원 개인 데이터를 사이버 범죄자가 사용할 수 있도록 준비했습니다.

Farberware의 제조업체이자 미국 최대의 조리기구 및 제빵기구 유통업체인 Meyer Corp.는 10월 25일에 발생한 사이버 공격으로 개인 데이터가 손상되었음을 직원 2,747명에게 알리기 시작했습니다.

Meyer는 메인주에 12월 1일에 발견한 침해 사실을 공개하는 통지서를 제출했습니다. 그리고 Maine 법무장관에게 제출된 보고서에는 공격 배후의 범인이 구체적으로 명시되어 있지 않지만 Conti 랜섬웨어 그룹은 이미 12월 1일에 발표했습니다. 이번 주 사이버 공격에 대한 보고서에 따르면 11월 7일 유출 사이트는 직원 데이터 파일을 소유하고 있었습니다 .

캘리포니아 발레이오에 본사를 둔 Meyer는 이름, 사회 보장 번호, 운전 면허증 번호 등을 포함하여 직원에 대한 자세한 정보를 이름 또는 기타 개인 식별 정보와 함께 저장하고 있었습니다. 현재 잠재적으로 Conti 랜섬웨어 운영자의 손에 들어갈 수 있는 다른 정보에는 약물 검사 결과, 이민 정보, 건강 및 의료 정보가 포함됩니다.

회사는 공격에 대한 추가 세부 정보를 많이 공개하지 않았지만 Meyer는 Conti의 다작 랜섬웨어 작업에 의해 침해된 많은 회사 중 하나일 뿐입니다.

Conti의 다작 랜섬웨어 작업

KnowBe4의 보안 인식 옹호자인 Erich Kron은 Threatpost에 "Conti와 같은 랜섬웨어 그룹은 거의 모든 산업과 전 세계의 조직에 가시가 되었습니다."라고 말했습니다. "Conti 그룹의 이와 같은 공격은 일반적으로 먼저 데이터를 훔친 다음 암호화하고 복호화 키 몸값을 보유하는 랜섬웨어 유형의 공격입니다."

그러나 회사가 요구한 몸값을 지불하더라도 직원, 파트너 및 고객은 후속 조치에 취약합니다.

크론은 "또한 그룹은 일반적으로 고객, 직원, 금융 정보 또는 지적 재산권을 포함한 도난당한 데이터를 노출하여 피해자 조직을 위협합니다.

바로 이번 달에 영국에 본사를 둔 식품 대기업인 KP Snacks 가 Conti 랜섬웨어 의 공격을 받아 전국적으로 배송이 지연되었습니다.

클라우드에서 Conti 유지

Laminar의 CEO인 Amit Shaked는 이러한 민감한 데이터를 클라우드에 보관하는 것이 일반적인 관행이지만 제대로 보호되지 않으면 기업이 공격에 취약하다고 Meyer 위반에 대해 설명했습니다.

“데이터는 더 이상 상품이 아니라 통화입니다. 이 사건에서 알 수 있듯이. 조직 네트워크 내의 정보는 기업과 공격자 모두에게 중요합니다.”라고 Shaked는 이메일을 통해 말했습니다. "이 사건은 또한 전 세계 데이터의 대부분이 클라우드에 있기 때문에 보안이 데이터 중심이 되고 솔루션이 클라우드 네이티브가 되어야 한다는 점을 상기시켜줍니다."

클라우드와의 완전한 통합도 중요하다고 Shaked는 덧붙였습니다.

그는 "잠재적인 위험을 식별하고 데이터가 있는 위치를 더 깊이 이해하려면 솔루션을 클라우드와 완전히 통합해야 합니다."라고 말했습니다. "가시성과 보호라는 이중 접근 방식을 사용하여 데이터 보호 팀은 어떤 데이터 저장소가 중요한 대상인지 확실히 알 수 있고 적절한 제어를 보장하여 데이터 누출을 더 빨리 발견할 수 있습니다."

사이버 시큐리티 웍스(Cyber ​​Security Works) CEO 겸 공동 설립자인 Aaron Sandeen은 Conti 랜섬웨어 운영자 와 같은 정교한 그룹보다 앞서 나가려면 명확하고 위험 기반 접근 방식이 필요하다고 덧붙였습니다.

샌딘은 "이상적으로 조직은 위협 데이터를 중앙 집중화하고 무기화에 따라 취약점을 식별, 조사 및 순위를 매길 수 있는 거의 실시간 취약점 플랫폼을 찾아야 합니다. 이는 보고서가 공식화, 해석 및 위임되기를 기다리는 것보다 더 효과적인 접근 방식입니다."라고 조언했습니다.

그러나 Kron은 기술 솔루션 외에도 직원을 위한 강력한 보안 교육이 Conti와 같은 사이버 공격자를 막는 데 도움이 될 것이라고 덧붙였습니다.

Conti 및 기타 악의적인 사용자와 같은 그룹은 이메일 피싱을 초기 네트워크 액세스 권한을 얻는 최고의 방법으로 사용하기 때문에 보안 인식 교육 및 정기적인 모의 공격을 통해 강력하고 우수한 보안 문화를 조성하는 것이 그 어느 때보다 중요합니다."

관련자료

댓글 0
등록된 댓글이 없습니다.

최근 글


새 댓글


알림 0