캐나다 포스트, 공급 업체가 랜섬웨어 공격 받은 후 데이터 유출 피해 입어

 

 

Canada Post hit by data breach after supplier ransomware attack

 

캐나다 포스트(Canada Post)가 대기업 고객 44곳에 타사 서비스 제공 업체가 랜섬웨어 공격을 받아 고객의 배송 정보가 노출 되었다고 공지했습니다.

 

캐나다 포스트는 캐나다의 중앙 우편국으로 캐나다 시민 및 사업장 주소 1,650만 곳을 취급합니다. 

 

어제, 캐나다 포스트는 타사 공급 업체인 Commport Communications에서 랜섬웨어 공격을 당해 공격자가 그들의 시스템에 저장된 데이터에 접근했다고 밝혔습니다.

 

공격자가 접근한 데이터에는 발송인, 수취인의 연락처, 이름, 우편 주소를 포함한 대규모 소포 비즈니스 고객의 적하 목록이 포함됩니다.

 

이 사고는 캐나다 포스트의 기업 고객 44곳과 고객 98만 명에 영향을 미쳤습니다.

 

“세부 포렌식 조사 결과 금융 정보가 유출되었다는 증거는 찾지 못했습니다. 유출된 기업 고객 44곳에 대한 적하 목록에는 95만 명 이상의 수신 고객과 관련된 정보가 포함되어 있었습니다. 적하 목록 파일을 검토한 결과 아래와 같은 사실을 확인했습니다.”

 

- 해당 정보의 작성 기간은 2016년 7월부터 2019년 3월입니다.

- 대다수(97%)는 받는 고객의 이름과 주소를 포함하고 있었습니다.

- 나머지(3%)는 이메일 주소 또는 전화번호를 포함하고 있었습니다. 

 

 

공격에 사용된 랜섬웨어는 Lorenz로 밝혀져

 

2020년 12월, Lorenz 랜섬웨어는 그들의 유출 사이트에 랜섬웨어 공격을 통해 Commport Communications를 침해했다고 밝힌 적이 있습니다.

 

그 이후, 해당 랜섬웨어 그룹은 공격 중 훔친 데이터라 주장하며 35.3GB 상당의 데이터를 유출했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/canada-post-hit-by-data-breach-after-supplier-ransomware-attack/>

<랜섬웨어 사이트 내 Commport Communications 데이터 유출 목록>

 

 

해당 공격 당시 캐나다 포스트는 Commport 측에서 공격자가 어떠한 데이터에도 접근하지 못한 것으로 추측한다고 밝혔지만, 유출된 데이터에 따르면 이는 사실이 아닌 것으로 보입니다.

 

캐나다 포스트는 조사를 지원하기 위해 외부에서 사이버 전문가를 고용했으며, 캐나다 개인정보보호 위원회에 침해 사실을 알렸다고 밝혔습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/canada-post-hit-by-data-breach-after-supplier-ransomware-attack/