칸쿤 - 캐나다 시장 조사 회사인 클루는 해커가 2022년부터 오래된 자격 증명 또는 시스템 액세스 데이터를 사용한 후 고객 데이터 유출을 확인했습니다. 도난당한 데이터에는 사이버 보안 회사를 포함한 많은 기업 고객의 소유가 포함됩니다.
TechCrunch에 따르면, 이 신용 정보는 원래 제한된 시범 프로젝트를 위해 제3자에게 제공되었습니다. 이 발견은 이전 액세스가 공격에 사용되기 전에 이미 비활성화되어야 했는지에 대한 질문을 제기했습니다.
해킹은 6월 12일에 발견되었으며 금요일 Klue가 처음 발표했습니다. 이 사건은 암호 관리자 응용 프로그램 제작자 인 LastPass를 비롯한 여러 고객과 다른 사이버 보안 회사에 영향을 미쳤습니다.
해커는 OAuth 토큰을 저장하는 Klue 시스템에 대한 액세스를 이용했습니다. OAuth 토큰은 한 서비스가 계속해서 사용자 이름과 암호를 요청하지 않고 다른 서비스의 데이터에 액세스할 수 있게 해주는 디지털 키입니다.
해커는 이러한 액세스를 통해 클라우드 컴퓨팅 서비스 및 기타 다양한 데이터베이스에 저장된 고객 데이터를 훔칩니다. 도난당한 데이터는 피해 회사를 협박하는 데 사용됩니다.
Klue 대변인 케이티 버그는 TechCrunch에 조사 결과에 따르면 공격에 사용된 인증서는 "2022년에 제한된 시범 프로젝트를 위해 제3자에게 처음 제공되었다"고 말했다.
그러나 Klue는 프로젝트의 목적, 지속 기간, 인증서를받은 제3자의 신원을 설명하지 않았습니다. 회사는 또한 프로젝트가 완료된 후 액세스가 취소되지 않았는지에 대한 질문에 답하지 않았습니다.
많은 질문이 여전히 떠 있습니다. 클루는 도난당한 인증 유형을 밝히지 않았습니다. 블로그 게시물에서 회사는 통합 서비스와 관련된 오래된 인증서라고만 언급했습니다.
클루는 또한 이러한 신원 정보가 직원의 사용자 이름과 비밀번호인지, 액세스 데이터가 회사 내부 시스템이 아닌 제3자로부터 도난당했는지 여부를 설명하지 않았습니다.
이러한 세부 사항은 공격이 어떻게 수행되었는지 이해하는 데 중요하며 미래에 유사한 사건을 어떻게 방지할 수 있는지 이해하는 데 중요합니다.
TechCrunch에 대한 성명서에서 Klue는 인증 관리, 공급 업체 액세스 제어, 모니터링 능력 및 시스템 구현 보안 프로세스를 철저히 검토하고 있다고 말했습니다. 그러나 회사는 자세한 내용을 제공하지 않았습니다.
아이커루스 해커 그룹은 해킹에 대해 데이터 유출 사이트를 통해 책임이 있다고 주장했다. 그룹은 몸값 요구 사항이 충족되지 않으면 도난당한 데이터를 공개하겠다고 위협했다.
클루는 해커들과 의사소통을 나눈 적이 있는지, 회사가 요구 사항을 충족할 계획인지 여부를 아직 밝히지 않았습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
