`
교육구, LAUSD 학생 데이터를 다크웹에서 판매한 해커 Sp1d3r 데이터 유출 확인
2024년 6월 초, 가명 Sp1d3r로 활동하는 해커가 다크웹에서 데이터베이스를 150,000달러에 판매하려 했습니다. 이 데이터베이스에는 로스앤젤레스 통합 교육구(LAUSD) 학생들의 이름, 주소, 성적, 장애 및 징계 기록 등의 중요 정보가 포함된 것으로 알려졌습니다. 1개월 후 LAUSD는 해커의 주장이 사실임을 확인했으며, 이로 인해 수백만 명의 학생 정보가 유출될 수 있게 되었습니다.
교육구에 따르면, 유출된 데이터는 외부 벤더가 Snowflake라는 클라우드 기반 데이터 저장 플랫폼에 보관하고 있었습니다. 이번 유출은 최근 Snowflake 계정에 대한 다른 침해 사례와 유사한 방식으로 이루어진 것으로 보입니다. LAUSD의 조사에서는 자체 시스템의 직접적인 침해는 발견되지 않았지만, 조사는 계속되고 있습니다.
Sp1d3r는 Ticketmaster와 산탄데르 은행 등 다른 기업들의 데이터베이스도 Snowflake 계정 침해를 통해 유출했다고 주장하고 있습니다. Snowflake는 Mandiant와 Crowdstrike 보안 회사와 협력하여 자사 인프라의 보안을 강조했지만, 해커가 멀티 팩터 인증을 우회하는 무차별 대입 및 계정 도용 기술을 사용했을 가능성을 시사했습니다.
`