스노우플레이크 데이터 침해 사고로 수백 명의 고객들이 우려하고 있습니다.
보안 연구원들은 최근 클라우드 스토리지 서비스 업체인 스노우플레이크의 주요 고객들이 겪고 있는 심각한 데이터 침해 사고를 밝혀냈습니다. 이 침해 사고는 4월부터 시작되었으며, 사이버 범죄자들이 도용된 자격 증명을 이용해 스노우플레이크의 클라우드 스토리지에 접근하고 데이터를 추출한 것으로 드러났습니다. 이 공격자들은 UNC5537로 알려져 있으며, 재정적 동기가 있는 것으로 보이며 4월 14일부터 활동해 왔습니다. 사고 조사에 참여한 매니디언트 사는 도용된 자격 증명 대다수가 2020년부터 존재해온 인포스틸러 감염과 관련된 것이라고 밝혔습니다. 이번 침해 사고의 심각성에도 불구하고, 스노우플레이크는 아직 고객들에 대한 다단계 인증(MFA)을 도입하지 않았지만, 이를 위한 계획을 수립 중인 것으로 알려졌습니다.