상세 컨텐츠

본문 제목

Accenture, LockBit 랜섬웨어 공격 이후 데이터 유출 사고 겪었다고 밝혀

국내외 보안동향

by 알약4 2021. 10. 18. 09:00

본문

 

 

Accenture discloses data breach after LockBit ransomware attack

 

글로벌 IT 컨설팅 대기업인 Accenture 2021 8LockBit 랜섬웨어 공격을 받은 이후 데이터 유출 사고가 발생했다고 밝혔습니다.

 

 

<이미지 출처 : https://securityaffairs.co/wordpress/123422/data-breach/accenture-data-breach-lockbit-ransomware.html>

 

 

해당 공격에 대한 소식은 2021831일 마감된 회사의 4분기 및 전체 회계 연도 재무 보고서에 포함되었습니다.

 

Accenture가 발행한 재무 보고서에서는 해당 사고에 대해 아래와 같이 밝혔습니다.

 

“과거에 당사 및 당사 서비스 제공 업체의 시스템을 노린 무단 접근 공격을 통해 의도치 않은 정보 공개, 시스템 구성 오류, 피싱 랜섬웨어, 악성코드 공격 등을 포함한 데이터 보안 사고를 겪었습니다. 또한 미래에도 동일한 사고가 발생할 수 있습니다. 예를 들면, 이전에 보고된 바와 같이 2021 회계연도 4분기 동안 당사의 환경 중 한 곳에서 비정상적인 활동이 발견되었습니다. 3자가 정보를 유출해간 정황이 발견되었으며, 이 중 일부는 대중에 공개되었습니다. 저희의 고객분들은 당사에서 운영하는 시스템 및 클라우드 서비스를 통해 유출 사고를 경험했으며, 앞으로 또 다시 경험하게 될 지 모릅니다. 현재까지 발생한 사고는 당사 운영 및 고객에 치명적인 영향을 미치지는 않았습니다. 하지만 미래에도 중대한 영향을 미치지 않을 것이라는 보장은 없습니다.”

 

공격 당시 위협 정보 회사인 Cyble은 랜섬웨어 그룹이 회사로부터 6TB 이상의 데이터가 포함된 데이터베이스를 탈취한 후 랜섬머니로 5천만 달러를 요구했다고 보고했습니다. 전문가들은 이 해킹 사고가 내부자의 소행이라고 주장하기도 했습니다.

 

Accenture는 공격을 받은 후 운영에는 영향을 받지 않았으며 백업을 통해 데이터를 복원할 수 있다고 강조했습니다. 또한 랜섬웨어 운영자가 고객의 크리덴셜을 훔쳤다는 주장을 부인했습니다.

 

하지만 랜섬웨어 운영자는 Bleeping Computer 측에 Accenture 소프트웨어를 사용하여 공항의 컴퓨터 네트워크를 해킹할 수 있었다고 밝혔습니다.

 

Accenture는 해당 공격에 대한 자세한 정보를 제공하지 않았으며, 이 글을 쓰는 현재에도 sata 데이터 6TB가 도난당했다는 사실을 인정하지 않았습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/123422/data-breach/accenture-data-breach-lockbit-ransomware.html

관련글 더보기

댓글 영역