요약 : 보안 외신 블리핑컴퓨터에 의하면 HPE의 내부 데이터라고 하는 것들이 다크웹에 올라왔고, 이에 회사 측에서 조사에 착수했다고 한다. 아직까지는 침해의 흔적이 발견되지 않았다고 하며, 그 어떤 공격자들로부터 협박 연락을 받지 못했다고 한다. 따라서 다크웹의 정보를 직접 구매해 조사하지 않는 이상 판매자가 정말로 HPE의 데이터를 판매하고 있는지 아닌지 알 수 없는 상황이다. 판매자는 인텔브로커(IntelBroker)라는 이름으로 활동하는데, 자신이 가진 데이터의 진본성을 증명하기 위해 스크린샷을 일부 공개했다. 그러나 그 데이터들을 어디서 구했는지에 대해서는 함구하고 있다.


배경 : 인텔브로커는 CI/CD 접근 정보, 시스템 로그, 환경설정 파일, 접근 토큰, HPE 스토어원스(StoreOnce) 파일, 접근 비밀번호 등을 보유하고 있다고 주장하는 중이다. HPE는 2주 전에 MS 365 환경이 침해되면서 일부 셰어포인트 파일들이 유출되는 일을 겪었다. 이 공격의 배후에는 러시아 APT가 있는 것으로 추정된다. MS 역시 이 공격으로 인해 이메일 일부가 유출되는 피해를 입었다.

말말말 : “현재까지 조사된 것을 바탕으로 결론을 내리자면, 해커가 가지고 있는 정보는 HPE의 실험 환경과 관련된 것들로 보입니다. 즉 실제 사업에 사용되는 정보가 아니라 실험을 위해 만들어진 정보라는 것입니다. 또한 고객 정보는 무사한 것으로 파악되기도 합니다.” -HPE-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>