요약 : 보안 외신 블리핑컴퓨터에 의하면 프루덴셜파이낸셜(Prudential Financial)이 지난 주 침해됐다는 사실이 오늘 공개됐다고 한다. 공격자들은 직원들과 계약자들의 개인정보를 일부 가져간 것으로 보인다. 침해가 탐지된 건 2월 5일이며, 침해가 실제 발생한 건 하루 전인 2월 4일이라고 한다. 프루덴셜 측은 긴급히 대처해 공격자들이 더 이상 침투하지 못하도록 공격 경로를 차단했다고 밝혔다. 하지만 그 사이에 공격자들은 일부 IT 시스템에 접근했다고 하며, 일부 사용자 계정을 침해할 수 있었던 것으로 분석된다. 국가 지원 해킹 그룹이라기보다 돈을 목적으로 한 사이버 범죄 집단이 배후에 있을 것으로 의심되고 있다. 고객 정보의 안전 여부는 현재 확인 중에 있다.


배경 : 프루덴셜에서는 2023년 5월에도 침해 사고가 있었다. 다만 당시에는 프루덴셜이 직접 침해를 당한 것은 아니었다. 서드파티 벤더인 펜션베네핏인포메이션(Pension Benefit Information, PBI)에서 사고가 발생했었다. 당시 프루덴셜 고객 32만 명의 개인정보가 유출됐다. 이 사고는 클롭(Clop)이라는 랜섬웨어 집단이 무브잇(MOVEit)이라는 파일 전송 프로그램의 제로데이 취약점을 익스플로잇 한 것에서부터 시작됐다.

말말말 : “이 사건으로 인해 프루덴셜이 겪을 금전적 혹은 사업적 피해는 미미할 것으로 예상됩니다.” -프루덴셜파이낸셜-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>