인터넷 대기업 클라우드플레어가 최근 공급망 공격의 피해자로 드러났습니다. 이 회사는 고객 지원 및 내부 고객 케이스 관리를 위해 사용하는 Salesforce 인스턴스에 공격자들이 침투해 104개의 클라우드플레어 API 토큰을 획득했다고 밝혔습니다. 클라우드플레어는 이 사건을 지난 8월 23일에 알게 되었으며, 9월 2일에 피해를 입은 고객들에게 이 사건을 알렸습니다. 이 회사는 아직 이 토큰들과 관련된 의심스러운 활동을 발견하지 못했지만, 공격이 발생한 후 모든 104개의 클라우드플레어 플랫폼에서 발행한 토큰을 모두 교체했습니다.
클라우드플레어의 조사 결과, 위협 요인은 8월 9일의 초기 정찰 단계 이후 8월 12일부터 17일까지 Salesforce 케이스 객체 내의 텍스트만을 훔쳤습니다. 이 훔친 케이스 객체는 Salesforce 케이스의 제목, 케이스 본문, 고객 연락처 정보 등 텍스트 기반 데이터만을 포함하고 있었습니다. 클라우드플레어는 "이 사건이 고립된 사건이 아니라 위협 요인이 자격 증명과 고객 정보를 수집하여 미래의 공격을 위한 것이었다"고 덧붙였습니다.
올해 초부터 ShinyHunters라는 협박 그룹이 Salesforce 고객을 대상으로 데이터 도난 공격을 시작했습니다. 이 공격은 직원들을 속여 악성 OAuth 앱을 회사의 Salesforce 인스턴스와 연결하도록 하는 보이스 피싱(vishing)을 사용했습니다. 이 방법을 통해 공격자들은 데이터베이스를 훔칠 수 있었으며, 이는 나중에 피해자들에게 금품을 갈취하는 데 사용되었습니다.
- 인터넷 대기업 클라우드플레어가 최근 공급망 공격의 피해자로 드러났다. 공격자들은 클라우드플레어의 Salesforce 인스턴스에 침투해 104개의 API 토큰을 획득했다.
- 클라우드플레어의 조사 결과, 위협 요인은 Salesforce 케이스 객체 내의 텍스트만을 훔쳤다. 이 사건이 고립된 사건이 아니라 위협 요인이 자격 증명과 고객 정보를 수집하여 미래의 공격을 위한 것이었다고 밝혔다.
- 올해 초부터 ShinyHunters라는 협박 그룹이 Salesforce 고객을 대상으로 데이터 도난 공격을 시작했다. 이 공격은 직원들을 속여 악성 OAuth 앱을 회사의 Salesforce 인스턴스와 연결하도록 하는 보이스 피싱(vishing)을 사용했다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.