서드파티 리스크가 다시 한 번 입증...러시아인으로 보이는 누군가가 유출한 듯

요약 : IT 외신 사이버뉴스에 의하면 미국 SaaS 전문 기업 비라인(Beeline)의 내부 데이터 1.5GB가 온라인에 공개됐다고 한다. 비라인이 내부에서 사용하던 지라(Jira)의 계정이 침해됐고, 여기서부터 데이터가 공격자의 손에 넘어간 것으로 추정된다. 유출된 정보에는 임직원들의 개인정보뿐만이 아니라 고객 정보까지도 포함되어 있다. 비라인의 고객은 아마존, 크레딧스위스, 3M, 보잉, BMW, JP모건 체이스 등이다. 공격이 발생한 건 2월 25일로 보인다.


배경 : 데이터를 업로드 한 공격자는 러시아어를 사용하고 있는 것으로 보인다. 그가 올린 스크린 캡쳐 화면을 분석하니, 공격자가 사용하는 컴퓨터 OS도 러시아어로 설정되어 있는 모습이 보였다. 러시아어를 구사하고 있는 자의 소행으로 보인다.

말말말 : “서드파티 보안은 모든 기업들의 실질적인 과제입니다. 특히 벤더사나 호스팅 업체, 통신사 등 현대 기업 환경에서 필수적으로 파트너십을 맺어야 하는 서드파티들은 공격자들이 자주 노립니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>