사이버 공격으로 EPAM Systems의 주요 데이터 유출 발생
2020년부터 활동해온 해커 그룹 'ShinyHunters'가 Ticketmaster, Santander 등 유명 기업의 대량 데이터를 훼손한 것으로 밝혀졌습니다. 이들은 벨라루스 기반 기업인 EPAM Systems를 통해 약 165개의 Snowflake 계정에 침투, 3천만 고객의 민감한 금융 정보와 직원 정보를 탈취한 것으로 확인되었습니다.
주요 내용:
- EPAM Systems 직원의 시스템을 통해 Snowflake 계정에 접근
- Ticketmaster, Santander 등 주요 고객사의 데이터 유출
- 3천만 Santander 고객의 은행 정보 탈취
- 다단계 인증 부재로 인한 Snowflake 계정 침투
- EPAM Systems는 해킹 사실 관련 불관여 주장
이번 사건은 주요 협력사의 보안 취약점이 고객사에 심각한 피해를 줄 수 있음을 보여줍니다. 향후 다단계 인증 강화와 협력사 관리 강화 등 보안 조치가 필요할 것으로 예상됩니다.