상세 컨텐츠
본문
Accenture discloses data breach after LockBit ransomware attack
글로벌 IT 컨설팅 대기업인 Accenture가 2021년 8월 LockBit 랜섬웨어 공격을 받은 이후 데이터 유출 사고가 발생했다고 밝혔습니다.
해당 공격에 대한 소식은 2021년 8월 31일 마감된 회사의 4분기 및 전체 회계 연도 재무 보고서에 포함되었습니다.
Accenture가 발행한 재무 보고서에서는 해당 사고에 대해 아래와 같이 밝혔습니다.
“과거에 당사 및 당사 서비스 제공 업체의 시스템을 노린 무단 접근 공격을 통해 의도치 않은 정보 공개, 시스템 구성 오류, 피싱 랜섬웨어, 악성코드 공격 등을 포함한 데이터 보안 사고를 겪었습니다. 또한 미래에도 동일한 사고가 발생할 수 있습니다. 예를 들면, 이전에 보고된 바와 같이 2021 회계연도 4분기 동안 당사의 환경 중 한 곳에서 비정상적인 활동이 발견되었습니다. 제 3자가 정보를 유출해간 정황이 발견되었으며, 이 중 일부는 대중에 공개되었습니다. 저희의 고객분들은 당사에서 운영하는 시스템 및 클라우드 서비스를 통해 유출 사고를 경험했으며, 앞으로 또 다시 경험하게 될 지 모릅니다. 현재까지 발생한 사고는 당사 운영 및 고객에 치명적인 영향을 미치지는 않았습니다. 하지만 미래에도 중대한 영향을 미치지 않을 것이라는 보장은 없습니다.”
공격 당시 위협 정보 회사인 Cyble은 랜섬웨어 그룹이 회사로부터 6TB 이상의 데이터가 포함된 데이터베이스를 탈취한 후 랜섬머니로 5천만 달러를 요구했다고 보고했습니다. 전문가들은 이 해킹 사고가 내부자의 소행이라고 주장하기도 했습니다.
Accenture는 공격을 받은 후 운영에는 영향을 받지 않았으며 백업을 통해 데이터를 복원할 수 있다고 강조했습니다. 또한 랜섬웨어 운영자가 고객의 크리덴셜을 훔쳤다는 주장을 부인했습니다.
하지만 랜섬웨어 운영자는 Bleeping Computer 측에 Accenture 소프트웨어를 사용하여 공항의 컴퓨터 네트워크를 해킹할 수 있었다고 밝혔습니다.
Accenture는 해당 공격에 대한 자세한 정보를 제공하지 않았으며, 이 글을 쓰는 현재에도 sata 데이터 6TB가 도난당했다는 사실을 인정하지 않았습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| 중국 국적으로 추정되는 해커들, 이스라엘 병원 10곳 공격해 (0) | 2021.10.19 |
|---|---|
| 트위치, 해킹 사건으로 인한 영향 축소시켜 (0) | 2021.10.18 |
| Acer, 몇 달 만에 두 번째 보안 침해 사고 겪어 (0) | 2021.10.15 |
| 타깃 기업 공격에 사용된 새로운 Yanluowang 랜섬웨어 발견 (0) | 2021.10.15 |
| 마이크로소프트, 10월 패치 화요일 통해 윈도우 취약점 71개 수정 (0) | 2021.10.14 |
댓글 영역