요약 : 보안 외신 사이버뉴스에 의하면 유명 초콜릿 브랜드인 허쉬(Hershey)에서 데이터 침해 사고가 발생했다고 한다. 공격자는 피싱 공격을 실시해 허쉬 이메일 계정 일부와 개인 민감 정보, 금융 정보를 탈취해간 것으로 알려져 있고, 현재 허쉬는 조사에 착수했다. 현재까지 알려진 바에 따르면 2214명의 개인이 이 사건의 영향을 받았다고 한다. 실제 침해 공격이 발생한 건 9월 3일의 일이며, 허쉬 측이 즉각 대응에 나서 공격 지속 기간은 이틀 뿐이었다고 허쉬는 주장하고 있다. 그 외 공격에 관련한 세부 사항은 아직 공개되지 않았다.


배경 : 아직까지 정보가 추가 공격에 활용된 사례는 없으며, 공격자가 침해된 계정에 지금까지도 접속할 수 있는 상황은 아니다. 허쉬는 이와 같은 사실을 영향을 받은 고객들에게 알리며 고객들이 자신들의 비밀번호를 변경하게끔 만들었다. 여기에 더해 기업 이메일 환경에 더 강력한 보안 장치들을 추가했다고 허쉬는 밝혔다.

말말말 : “해당 고객들에게는 무료 신용도 및 신원 도용 모니터링 서비스를 제공할 예정입니다. 그럼에도 고객들은 계속해서 피싱 메일이 증가하고 있지는 않은지, 공격 시도가 있지는 않은지 면밀히 관찰하시기를 바랍니다.” -허쉬-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>