사건 개요
2024년 11월 8일, 사이버 범죄 포럼에서 Amazon의 직원 정보가 유출되는 사건이 발생했다.
Amazon은 미국을 기반으로 한 다국적 기술 기업으로, 2021년 기준 세계 최대 온라인 소매업체이자 클라우드 서비스 제공업체로 자리 잡고 있다.
사건 내용
해당 데이터를 유출한 것으로 알려진 위협 행위자는 Nam3L3ss라는 인물로, 약 2,861,111줄에 달하는 Amazon 직원 정보가 담긴 CSV 파일을 공개했다.
이 데이터는 2023년 5월 31일자에 기록된 것이며, Amazon 직원 정보 외에도 Jones Lang LaSalle(JLL)과 관련된 부동산 파일 및 Amazon의 조직 구조 정보가 포함된 것으로 확인됐다.
공개된 직원 데이터에는 다음과 같은 정보가 포함된 것으로 나타났다.
- 직원 ID
- 이름
- 전화번호
- 이메일
- 직위
- 사무실 위치 등
이 사건에 대해 Amazon 대변인은 "Amazon과 AWS 시스템은 안전하며, 보안 침해는 없었다"라고 발표했다.
그러나 Amazon의 고객사 중 하나인 JLL에서 보안 침해가 발생해 일부 직원의 업무 연락처 정보가 노출된 것으로 밝혀졌다.
또한, Amazon은 익명의 공급업체가 직원 연락처 정보를 수집하고 있지만, 사회보장번호나 신분증과 같은 민감한 정보는 포함되지 않았다고 설명했다.
Nam3L3ss와 CL0P 랜섬웨어 그룹의 연관성
Nam3L3ss가 유출한 데이터는 MOVEit 취약점(CVE-2023–34362)을 통해 탈취된 것으로 주장되었다.
2023년에 CL0P 랜섬웨어 그룹이 MOVEit 취약점을 다수 활용한 점을 고려할 때, 두 위협 행위자 간의 연관성이 있을 가능성이 제기되었다.
또한, 이번에 유출된 정보에는 2023년 7월 CL0P 랜섬웨어 그룹의 공격을 받은 바 있는 JLL의 데이터가 포함되어 있어, 연관성에 대한 의혹이 더욱 커지고 있다.
그러나 Nam3L3ss는 자신이 해커가 아니며, 어떤 랜섬웨어 그룹이나 해커 그룹과도 관련이 없다고 주장했다.
그는 자신이 다크웹 및 노출된 온라인 클라우드 서비스를 모니터링하여 데이터를 수집한다고 설명하며, 해킹 행위와의 관련성을 부인했다.
결론
이번 사건은 현재 중요한 문제로 떠오르고 있는 공급망 보안의 중요성을 다시 한번 강조해준다.
또한, 이와 같은 개인 정보 유출은 대규모 피싱과 신원 도용은 물론, 소셜 엔지니어링 공격에 악용될 수 있어 각별한 주의가 필요하다.
이러한 위협을 방지하기 위해 기업들은 지속적인 모니터링 체계를 구축하고, 전 직원 대상의 보안 교육을 강화하여 보안 의식을 제고할 필요가 있다.
참고
- Massive MOVEit Vulnerability Breach: Hacker Leaks Employee Data from Amazon, McDonald’s, HSBC, HP, and Potentially 1000+ Other Companies, 2024.11.11
- Amazon Confirms Breach of Employee Data, 2024.11.11
- Amazon confirms employee data breach after vendor hack, 2024.11.12
- Was Amazon Hacked—Have Your Account And Password Been Compromised?, 2024.11.12
- Delta, Amazon confirm vendor breach as dark web posts revive MOVEit leak concerns, 2024.11.13
'보안 이슈' 카테고리의 다른 글
| 하드웨어 공급망 공격은 사이버 공격일까? (1) | 2024.09.30 |
|---|---|
| SpyAgent: 이미지 인식을 통한 암호 화폐 자격 증명 탈취 안드로이드 스파이웨어 (0) | 2024.09.09 |
| 백악관, 인터넷의 취약한 연결고리 BGP 보안 강화 필요성 제기 (6) | 2024.09.04 |
| Microsoft의 Graph API를 활용한 위협 (0) | 2024.05.03 |