LendingTree, Snowflake 해킹 캠페인과 관련된 잠재적 침해 조사 중
온라인 대출 플랫폼 LendingTree Inc.는 클라우드 기반 데이터 분석 기업 Snowflake Inc.의 고객들을 대상으로 한 더 큰 해킹 캠페인과 관련된 잠재적 침해를 조사하고 있습니다. 이번 침해로 해커 집단이 도용된 로그인 정보를 이용해 최대 165명의 Snowflake 고객 계정에 접근했고, 피해 기업들에 몸값 지불을 요구했습니다. 또한 학생 및 직원 정보를 포함한 Snowflake의 외부 벤더 보관 데이터도 도난당했습니다.
Snowflake를 활용하는 LendingTree는 자회사 QuoteWizard가 침해당했을 수 있다는 경고를 받았지만, 초기 조사 결과 LendingTree 본사의 고객 금융 계좌 정보 및 데이터는 영향을 받지 않은 것으로 보입니다.
핵심 요약
- LendingTree, Snowflake Inc. 고객들을 대상으로 한 대규모 해킹 캠페인에 연루된 가능성 조사 중
- Snowflake는 LendingTree의 QuoteWizard 자회사가 영향을 받았을 수 있다고 통보했지만, 고객 금융 데이터는 안전한 것으로 보임
- 해커 집단이 도용된 로그인 정보로 최대 165명의 Snowflake 고객 데이터에 접근해 몸값을 요구
- 로스앤젤레스 통합 교육구(LAUSD)는 Snowflake로부터 학생 및 직원 정보가 도난당했다고 확인
- 교육구는 FBI 등 기관과 협력해 조사 중이며, 직접적인 시스템 침해 증거는 발견되지 않음
분석
Snowflake Inc. 침해 사고는 클라우드 기반 데이터 서비스의 취약점을 드러냈으며, LendingTree와 LAUSD 같은 고객들에게 영향을 미쳤습니다. 도용된 자격 증명을 이용한 공격은 사용자의 부적절한 보안 관행을 보여주며, 금융 손실, 법적 책임, 클라우드 서비스 제공업체에 대한 감시 강화로 이어질 수 있습니다. 이번 사건은 강력한 인증 프로토콜과 지속적인 보안 모니터링의 필요성을 강조합니다.