AT&T, 해커에 $40만 상당의 비트코인으로 돈을 지불해 도난당한 로그 삭제
AT&T가 해커에게 비트코인으로 $40만을 지불해 도난당한 민감한 통화 및 문자 로그를 삭제했다고 하며, 블록체인 분석을 통해 이를 확인했다. 해커는 AT&T로부터 이러한 로그에 접근했다고 주장했으며, 5월 중순의 비트코인 거래가 이러한 강탈금과 일치한다. 그러나 이러한 몸값 거래에 중개인이 관여했는지는 아직 불명확하다. 회사와 연방 기관 모두 이러한 지불에 대해 언급하지 않고 있다.
Chainalysis Inc.는 해커가 제공한 지불 세부 정보를 검증하면서, 비트코인이 지갑 간에 이동되었으며, 이는 알려진 해커와 연결될 수 있다고 지적했다. 해커에게 지불된 몸값은 다른 고액의 유명한 위반들, 예를 들어 Colonial Pipeline의 $440만 몸값에 비해 상당히 낮다.
이 위반은 Snowflake Inc.도 연루시켜, 로그인 자격 증명의 도난과 다중 인증의 부재로 인해 165명의 고객이 피해를 입었다. Snowflake는 이 사이버 공격의 여파로 인해 7주 동안 고생하고 있다. 도난당한 데이터는 전화번호, 통화 시간 및 특정 셀 사이트 세부 정보를 포함했다.
또한, Snowflake는 공격자들이 도난당한 로그인 세부 정보를 이용해 고객 데이터에 접근하는 더 광범위한 캠페인을 진행했다고 밝혔다. 사이버 보안 회사인 Mandiant는 Snowflake의 시스템에서 일부 악성코드 오염이 2020년까지 거슬러 올라간다고 지적했으며, 도난당한 자격 증명은 여전히 유효했다.
분석가 Jon DiMaggio는 상대적으로 작은 몸값이 해커가 재정 기록에 접근하지 못했기 때문일 수 있다고 표현했다. 이는 AT&T와 같은 대기업에게 $38만은 적은 금액이다.
핵심 요약
- AT&T는 해커에게 비트코인으로 $40만을 지불해 민감한 통화 및 문자 로그를 제거했다.
- Snowflake Inc.와 관련된 위반은 도난당한 로그인 세부 정보와 다중 인증의 부재로 인해 165명의 고객에게 영향을 미쳤다.
- 지불된 몸값은 Colonial Pipeline의 $440만 몸값과 같은 다른 유명한 위반들에 비해 상대적으로 낮다.
- Chainalysis Inc.는 비트코인 거래가 강탈금과 일치한다고 확인했다.
- Snowflake의 보안 침해는 다중 인증과 사이버 보안에 대한 경계의 필요성을 강조한다.
분석
AT&T가 해커에게 지불하고, Snowflake의 보안이 침해된 것은 기업 사이버 보안의 취약성을 강조한다. 낮은 몸값은 제한된 데이터 도난을 나타내지만, 재정적 영향 이상으로 고객 신뢰와 규제 감독에 영향을 미친다. 단기적으로는 사이버 보안에 대한 투자 증가와 감사가 예상된다. 장기적으로는 이 사건이 다양한 산업에서 다중 인증과 강력한 데이터 보호 조치의 더 넓은 채택을 촉진할 수 있다.
알고 계셨나요?
-
블록체인 분석:
- 블록체인 분석은 비트코인과 같은 암호화폐의 거래를 추적하기 위해 블록체인 거래를 연구하는 것이다. 이 기술은 패턴을 식별하고, 특정 엔티티에 거래를 연결하고, 강탈금과 같은 불법 활동을 추적하는 데 사용된다. AT&T의 경우, Chainalysis Inc.는 비트코인 거래 세부 정보를 확인하여 강탈금을 확인했다.
-
다중 인증 (MFA):
- 다중 인증은 사용자가 애플리케이션, 온라인 계정 또는 VPN과 같은 리소스에 접근하기 위해 두 개 이상의 인증 요소를 제공하는 보안 프로세스이다. MFA는 추가적인 보안 계층을 추가하여 민감한 데이터에 무단 접근하는 것을 더 어렵게 만든다. Snowflake Inc.의 침해는 MFA의 중요성을 강조했다. 165명의 고객의 로그인 세부 정보가 손상되었기 때문이다.
-
랜섬웨어와 몸값 지불:
- 랜섬웨어는 파일을 암호화하거나 시스템에 대한 접근을 잠그는 악성코드의 한 유형으로, 몸값을 지불할 때까지 접근을 복원하지 않는다. 몸값 지불은 해커가 손상된 데이터나 시스템에 대한 접근을 복원하기 위해 요구하는 돈이다. AT&T의 비트코인으로 $40만의 몸값 지불은 다른 유명한 위반들, 예를 들어 Colonial Pipeline의 $440만 몸값에 비해 상대적으로 낮다는 점에서 주목할 만하다. 이는 해커가 접근한 재정 기록과 영향의 가능성을 나타낸다.