사이버 보안 회사 Cylance는 해킹 포럼에서 판매되는 데이터의 진위를 확인했습니다. 이 데이터는 "제3자 플랫폼"에서 도난당한 오래된 데이터라고 회사 측은 밝혔습니다. 위협 요소로 알려진 Sp1d3r가 이 도난당한 데이터를 75만 달러에 판매하고 있으며, 이 데이터에는 Cylance 고객, 파트너, 직원의 개인 식별 정보를 포함한 3,400만 개의 고객 및 직원 이메일 등 대량의 정보가 포함되어 있습니다. 그러나 연구자들은 유출된 샘플이 Cylance가 사용한 오래된 마케팅 데이터로 보인다고 BleepingComputer에 전했습니다.
Cylance는 위협 요소의 주장을 인지하고 조사하고 있지만, "BlackBerry 데이터와 시스템, 고객, 제품, 운영과 관련된 것들이 침해당한 적이 없다"고 밝혔습니다. "우리의 초기 검토에 따르면, 현재 Cylance 고객들은 영향을 받지 않았으며, 민감한 정보는 포함되어 있지 않다"고 회사는 덧붙였습니다. 이 데이터는 BlackBerry와 관련이 없는 제3자 플랫폼에서 접근되었으며, 2015년부터 2018년까지의 데이터로 보입니다. 이는 BlackBerry가 Cylance 제품 포트폴리오를 인수한 것보다 이전의 것입니다.
오래된 데이터라고 주장하는 것을 훔치기 위해 침입한 타사 플랫폼의 이름과 관련된 자세한 내용을 묻는 후속 요청에 아직 답변하지 않았지만, 동일한 위협 행위자가 자동차 애프터마켓 부품 공급업체 Advance Auto Parts의 Snowflake 계정을 침해한 후 훔친 데이터 3TB도 판매하고 있습니다. BleepingComputer는 Cylance가 Snowflake 고객임을 확인했으며, 웹 관리 콘솔은 https://cylance[.]snowflakecomputing.com/에 위치해 있습니다. 최근 Santander, Ticketmaster, QuoteWizard/Lendingtree의 공격도 Snowflake 공격과 연결되었습니다.
요약
- Cylance는 해킹 포럼에서 판매되는 3,400만 개의 고객 및 직원 이메일을 포함한 개인 식별 정보가 제3자 플랫폼에서 도난당한 오래된 데이터임을 확인하였다.
- Cylance는 해킹된 데이터가 2015년부터 2018년까지의 제3자 플랫폼에서 접근된 것이며 BlackBerry의 데이터, 시스템, 고객, 제품, 운영과는 관련이 없다고 밝혔다.
- 동일한 위협 요소가 자동차 애프터마켓 부품 공급업체 Advance Auto Parts의 Snowflake 계정을 침해한 후 3TB 데이터를 판매하고 있으며, 최근 Santander, Ticketmaster, QuoteWizard/Lendingtree에 대한 공격도 Snowflake 해킹과 연결되었다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.