인증 서비스 전문 업체 옥타, 랩서스의 데이터 침해 주장 조사 시작

요약 : IT 외신 블리핑컴퓨터에 의하면 엔비디아, 삼성, LG 등을 해킹한 그룹인 랩서스(Lapsus$)가 텔레그램에 사진을 하나 업로드 했다고 한다. 인증과 접근 관리 서비스 분야 세계 최고 업체 중 하나인 옥타(Okta)의 백엔드 관리자 콘솔과 고객 정보의 일부가 담긴 스크린샷이었다. 옥타는 60억 달러의 시장 가치를 가지고 있는 기업으로 전 세계에 5천 명 이상의 임직원을 두고 있다. 지멘스, ITV, 스탈링뱅크 등 굵직한 고객들을 다수 보유하고 있기도 해서 이번 사건은 치명적으로 작용할 수 있다.


배경 : 랩서스는 Okta.com의 슈퍼관리자와 일반 관리자에 대한 접근 권한을 얻어냈다고 주장하며, 일부 옥타 고객 데이터에도 접근하는 데 성공했다고 발표했다. 이에 옥타는 수사에 착수하며 이 주장의 진위여부를 파악하고자 나섰다. 하지만 아직까지 상세히 공개할 내용은 없는 것으로 보인다.

말말말 : “조사가 진행되면서 더 많은 사실이 알려짐에 따라 충실하게 공유하겠습니다.” -옥타-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>