잦은 공격의 표적이 되고 있는 옥타...이번에는 서드파티 해킹 사고 겪어

요약 : 보안 블로그 시큐리티어페어즈에 의하면 옥타(Okta)가 또 다른 데이터 침해 사고의 피해자가 됐다고 한다. 옥타와 관련이 있는 한 서드파티 업체가 해킹 공격에 당했으며, 이 때문에 옥타의 직원 5천 명 정도의 개인정보가 유출된 것이다. 문제의 서드파티는 라이트웨이헬스케어(RightWay Healthcare)로, 옥타 임직원들의 건강 관련 문제를 담당하던 곳이었다. 9월 23일 누군가 라이트웨이의 네트워크에 불법적으로 침투해 각종 데이터를 열람한 것이 뒤늦게 밝혀졌고 곧바로 옥타에 전달됐다.


배경 : 옥타는 지난 10월 20일에도 데이터 침해 사건을 겪었다. 해커들이 옥타의 고객 지원 관리 시스템에 침투하여 민감한 정보를 훔쳐간 것이다. 그보다 조금 전인 9월에도 옥타의 관리자 계정을 탈취하기 위한 소셜엔지니어링 공격이 유행한다고 옥타가 고객들에게 경고를 내보내기도 했었다. 12월에는 옥타의 공개 깃허브 리포지터리가 해킹됐다. 옥타는 아이덴티티 및 접근 관리 플랫폼이라 공격자들이 자주 노리는 대상이다.

말말말 : “라이트웨이가 침해 사실을 확인한 건 10월 12일이고, 곧바로 옥타 측에 알렸습니다. 사회 보장 번호, 각종 의료 보험 정보들이 공격자들에게 넘어간 것으로 보입니다.” -옥타-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>