Google, ShinyHunters에 의한 데이터 도난을 확인

구글이 그들의 Salesforce 시스템이 6월에 침해를 당했다고 확인했습니다. 해커들이 전화 사기를 이용하여 고객의 연락처 정보를 훔친 뒤, 이 데이터를 공개적으로 유출하겠다고 위협했습니다.

Google이 Salesforce CRM 시스템을 사용하는 회사들을 대상으로 한 광범위한 데이터 유출의 최근 피해자 중 하나라는 것을 확인했습니다. 이 공격들은 Google이 UNC6040이라는 코드네임으로 추적하는 해킹 그룹인 ShinyHunters와 연결된 세계적인 강요 캠페인의 일부입니다.

“6월에는 이 게시물에서 설명한 것과 유사한 UNC6040 활동에 Google의 기업 Salesforce 인스턴스 중 하나가 영향을 받았습니다. Google은 이 활동에 대응하여 영향 분석을 수행하고 완화 조치를 시작했다”고 회사는 업데이트에서 밝혔습니다.

이번 침해로 소소기업과 중소기업의 연락처 정보와 관련 메모가 노출되었는데, Google은 이를 “기본적이고 대부분 공개 가능한 사업 정보, 예를 들어 사업체 이름과 연락처 정보”라고 설명했습니다. 이 데이터는 Google이 접근을 차단하기 직전에 잠시만 접근되었습니다.

공격자들은 사회공학적 전략으로 보이스 피싱(vishing)을 사용하여 IT 지원팀을 가장하고, 직원들을 속여 접근 권한을 획득하였습니다. 그들은 피해자들을 속여 Salesforce의 “Data Loader” 애플리케이션 가짜 버전을 승인하게 만들었고, 이를 통해 결국 민감한 데이터를 훔쳐갈 수 있었습니다.

일부 경우에는 데이터가 감지되기 전에 부분적으로만 유출되었으며, 다른 경우에는 전체 데이터셋이 훔쳐졌습니다.

Google은 ShinyHunters가 이제 공개 데이터 유출 사이트를 시작함으로써 공격을 더욱 확대할 수도 있다고 의심하고 있습니다. 이로써 피해자들에게 더 큰 압박이 가해질 수 있습니다. BleepingComputer에 따르면, 이 그룹은 Cisco, Adidas, Louis Vuitton을 포함한 주요 회사들에 대한 이전의 사이버 공격을 실시했습니다.

BleepingComputer는 또한 한 회사가 데이터 노출을 막기 위해 약 400,000달러(약 4비트코인)의 몸값을 이미 지불했다고 덧붙였습니다.

이 사건은 범죄 집단들이 전화 사기를 이용해 지원 스태프를 대상으로 한다는 불안하게 하는 경향을 보여줍니다. Salesforce는 이러한 침해에 있어 선호하는 시스템이 되었습니다. Google과 사이버 보안 전문가들은 앞으로 몇 달 동안 추가적인 공격이 발생할 것이라 예측하고 있으므로, 기업들은 경계를 늦추지 않아야 합니다.