상세 컨텐츠
본문
Ubiquiti confirms extortion attempt following security breach
네트워킹 기기 제조 업체인 Ubiquiti가 지난 1월 발생한 보안 침해 사고 이후 공격자의 협박을 받고 있는 것으로 나타났습니다.
한 내부 고발자는 해당 사고가 발생하던 도중 공격자가 사용자 데이터에 접근했으며, Ubiquiti의 소스코드를 훔쳐갔다고 주장했으나 회사는 이를 인정하지 않은 상태입니다.
Ubiquiti는 보안 침해 사고를 조사하기 위해 사고 대응 전문가를 고용했지만, 공격자가 고객의 정보를 노렸다는 증거는 찾을 수 없었다고 밝혔습니다.
“전문가들은 공격자가 고객 정보에 접근했거나 애초에 고객 정보를 노리고 있었다는 증거를 찾지 못했습니다.”
“공격자는 회사에 훔친 소스코드 및 특정 자격 증명을 공개하겠다고 협박했지만, 고객의 정보에 접근했다고 주장한 적은 없습니다.”
“다른 증거와 함께 추측해볼 때 고객의 데이터가 타깃이 아니었으며, 이 사고를 통해 고객 정보에 접근할 수 없었을 것이라 생각됩니다.”
Ubiquiti는 사건을 지속적으로 조사하기 위해 법 집행 기관과 협력 중이며, 그 결과 공격자가 Ubiquiti의 클라우드 인프라에 대한 “해박한 지식을 가진 개인”임을 밝혀낼 수 있었습니다.
공격자가 고객의 정보에 접근했다는 증거는 찾아볼 수 없었지만, 회사는 고객에게 비밀번호를 재설정하고 계정에서 2단계 인증을 사용하도록 권장했습니다.
“예방 차원에서 아직 비밀번호를 변경하지 않은 고객들은 변경할 것을 권장하며 다른 웹사이트에서 동일한 사용자 ID와 비밀번호를 사용하는 경우 이를 함께 변경하는 것이 좋습니다.”
Ubiquiti의 보안 침해 사고와 관련한 내부 고발자의 견해
Ubiquiti는 고객들에게 지난 1월 발생한 보안 사고는 타사 클라우드 제공 업체에서 호스팅된 시스템이 해킹된 것으로 사용자의 계정이 이에 영향을 받았다는 증거는 찾아볼 수 없었다고 밝혔습니다.
그러나 이주 초, 한 내부 고발자가 실제로는 이 사고의 규모가 훨씬 크다고 밝혔습니다.
Ubiquiti는 해커가 이미 회사의 AWS 계정 및 AWS에 저장된 데이터베이스에 대한 관리자 수준의 권한을 얻은 후인 2020년 12월 이 사건을 발견했다고 밝혔습니다.
지난 1월 공격자가 사용한 백도어를 제거한 후, 해커는 Ubiquiti에 보안 침해 사실을 공개하지 않는 대가로 50 비트코인을 요구했습니다. 또한 Ubiquiti의 소스코드를 훔쳤다고도 덧붙였습니다.
회사는 랜섬머니를 지불하기를 거부했으며, 대신 시스템에서 두 번째 백도어를 찾아 제거하고 모든 직원의 자격 증명을 변경 후 1월 11일 보안 침해 사실을 공개했습니다.
현재로써는 내부 고발자가 밝힌 침해 관련 정보 중 해커의 협박 시도 사실만 확인된 상태입니다.
회사의 소스코드가 도난당했으며, 공격자가 고객의 정보에도 접근했다는 주장은 아직까지 확인되고 있지 않은 상태입니다.
한 내부 고발자가 Ubiquiti가 사건을 축소시키려 한다고 비판한 이후, 회사의 주가는 3월 30일 $349에서 4월 1일 $290으로 떨어졌습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| 악성코드 공격으로 미 일부 주에서 차량 검사 중단돼 (0) | 2021.04.05 |
|---|---|
| 가상화폐 채굴에 GitHub 인프라 악용돼 (1) | 2021.04.05 |
| VMware, 조직 해킹에 악용될 수 있는 vROps의 취약점 수정 (0) | 2021.04.02 |
| Sysrv-hello 봇넷, 공격에 14개의 취약점 추가적으로 악용해 (0) | 2021.04.01 |
| APT10, 일본 산업 노려 백도어 다수 설치해 (0) | 2021.04.01 |
댓글 영역