해커들이 클라우드 기술 대기업 Salesforce에서 약 10억 개의 레코드를 훔쳤습니다.

최근 영국의 주요 소매업체를 겨냥한 일련의 랜섬웨어 공격에 연루된 것으로 추정되는 해커 집단이 10월 3일, 클라우드 기술 대기업 Salesforce의 소프트웨어를 사용하는 회사를 표적으로 삼아 해당 회사의 기록 10억 개에 가까운 정보를 훔쳤다고 밝혔습니다.

'스캐터드 LAPSUS$ 헌터스(Scattered LAPSUS$ Hunters)'라는 단체는 세일즈포스(Salesforce) 데이터를 입수했다고 주장하며, 이 데이터에 개인 식별 정보가 포함되어 있다고 주장합니다. 이 단체는 또한 올해 초 마크스앤스펜서(Marks & Spencer), 코옵(Co-op), 재규어 랜드로버(Jaguar Land Rover)를 겨냥한 공격도 자신들의 소행이라고 주장했습니다.

한편, 세일즈포스는 자사 시스템이 해킹당하지 않았다고 밝혔습니다. 세일즈포스 대변인은 이번 해킹이 자사 기술의 알려진 취약점과 관련이 없다고 밝혔습니다.

자신을 Shiny라고 부르는 해커 중 한 명은 해당 그룹이 Salesforce를 직접 공격하지 않았지만 "비싱"을 사용하여 플랫폼 고객을 표적으로 삼았다고 말했습니다. 비싱은 해커가 직원을 사칭하고 IT 지원팀에 전화를 걸어 전화하는 전화 사기의 한 형태입니다.

해커들은 약 40개의 다른 회사도 공격받았다고 밝혔습니다. 해당 회사들이 Salesforce 고객인지는 즉시 확인되지 않았습니다. 해커와 Salesforce 모두 몸값 협상이 진행 중인지 여부에 대해서는 언급을 거부하지 않았습니다.

6월에 Google 사이버 보안 연구원들은 "UNC6040"으로 추적한 해커 그룹이 Salesforce의 Data Loader를 수정한 버전을 설치하여 직원을 속이는 데 특히 효과적이었다고 밝혔습니다. Data Loader는 Salesforce 환경으로 대량 데이터를 가져오는 데 사용되는 독점 도구입니다.

7월, 영국 경찰은 영국 내 소매업체의 운영을 방해한 사이버 공격에 대한 조사의 일환으로 21세 미만의 4명을 체포했습니다.

출처: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp