사이버 공격, 호주 은행을 타격: 직원 로그인 정보 도난 당해 온라인으로 팔려나가다

사이버 범죄자들이 호주의 주요 은행에서 거의 100명의 직원들의 로그인 정보를 훔쳐 다크 웹과 텔레그램 채널에 유출하였습니다.

호주의 네 대형 은행 – ANZ, CommBank, NAB, 그리고 Westpac – 의 거의 100명의 직원들이 사이버 범죄자들에 의해 그들의 업무 로그인 정보를 도난당했다는 사실이 ABC News에 보도되었습니다. 이 로그인 정보들은 “인포스틸러”라고 불리는 종류의 악성 소프트웨어를 사용하여 감염된 컴퓨터와 휴대폰에서 중요한 데이터를 비밀리에 추출하는 방식으로 획득되었습니다.

ABC는 이 훔쳐진 로그인 자격증명이 다크 웹 포럼과 텔레그램 채널을 통해 배포되어 해커들에게 쉽게 접근할 수 있게 하였다고 보도했습니다. 이로 인해 피해를 입은 대다수의 사람들은 활동 중인 직원이나 이전 직원, 그리고 여전히 회사 시스템에 이메일 접근 권한을 유지하고 있는 계약자들을 포함하고 있습니다.

ABC는 이전에 분석가 레오니드 로젠버그가 해커들이 제한 없는 진입점을 가지고 있는 것처럼 상황을 설명했다고 보도했습니다. 한번 접근하면 해커는 랜섬웨어를 설치하고 고객 데이터의 대량을 훔칠 수 있습니다.

전문가들은 다중 요소 인증(MFA)이 설정되어 있어도, 보안이 보장되지 않는다고 경고합니다. 해커들은 단 한 개의 침해된 로그인만으로 시스템을 침범할 수 있습니다. ABC에서 보도한 바와 같이, 로젠버그는 공격자들이 광범위한 피해를 입히기 위해 단지 하나의 인증 정보만 필요로 한다고 강조했습니다.

이번 해킹은 직접적인 은행 직원들을 넘어서 확대되었습니다. ABC에 따르면, 통신 및 고객 관리를 담당하는 제3자 서비스 제공업체들도 그들의 인증 정보를 도난당했습니다. 로젠버그는 공격자들이 은행의 직접적인 접근 뿐만 아니라 은행이 의존하는 외부 서비스들을 대상으로 한다고 언급했습니다.

이 발견은 연구자들이 같은 악성 소프트웨어가 고객들로부터 31,000개 이상의 은행 비밀번호를 또한 훔쳤다는 것을 알아낸 후에 나타났습니다. 이는 ABC에서 지적한 바입니다. 사이버 전문가들은 이 악성 소프트웨어가 은행의 내부 시스템이 아닌, 고객이나 직원의 기기에 존재한다고 밝혔습니다.

Rozenberg에 따르면, 이 악성 소프트웨어는 세계 어디든지, 어떤 업계의 어떤 비즈니스에도 위협을 끼칠 수 있습니다.