|
Flagstar Bank, 고객 및 사용자 정보 유출되다. 침해사고분석팀 2021.03.09 |
|
|
미국 은행이자 주택담보대출업체인 Flagstar는 지난 1월 Clop 랜섬웨어 조직이 그들의 Accellion 파일 전송 서버를 해킹해 데이터가 유출된 것을 공개했다. 랜섬웨어 유포 조직은 Flagstar가 외부 업체와 파일을 공유하기 위해 사용하는 Accelion FTA의 서버 취약점을 이용한 것으로 보고있다.
1월 22일 Accellion은 Flagstar가 사용중인 자사제품에 취약점이 있다는 것을 알렸고 그 즉시 사용을 중단했다. Accellion은 "우리는 불법적인 접근으로 Flagstar의 일부 정보를 접근한 것을 확인했다."고 밝혔으며 Flagstar는 금요일 공식 사이트를 통해 해킹 관련 공지를 공개했고 고객들에게 메일 발송을 시작했다.
공격자들은 데이터를 도난한 뒤 피해자에게 몸값을 요구하는 형태인 2중협박을 사용했다. 아래는 Accellion 취약점으로 인해 공격받은 사용자들에게 보낸 내용이다.
Accellion의 공격과 관련된 몸값 요구 비트는 1,000만 달러까지 다양한 가격대가 형성됐다.
Flagstar가 피해자들에게 데이터 침해 사실을 알리기 시작한 오늘, Clop 랜섬웨어 공격자들은 현재 도난한 데이터들을 더 많다고 언급한 뒤 관련 사진을 게제했다. 사진에는 이름, 주소, 전화번호, 세금기록 등 민감한 정보들이 포함되어 있다.
Clop 랜섬웨어 공격자들이 발표한 데이터들을 유추해 봤을 때, 그들이 모든 Accellion 취약점 공격의 배후로 지목되고 있고, 이것은 아직 발표되지 않은 추가적인 데이터 침해가 있을 수 있다는 것이다.
Bleeping Computer는 "현재 Accellion 공격과 관련된 다른 희생 기업은 Singtel, Bombardier, QIMR Berghofer, Washington's State Auditor office 등이 있으며 밝혀지지 않은 피해 규모는 더 클 것으로 보고있다."고 언급했다.
출처
|
