랜섬웨어 그룹이 시티즌스 뱅크에서 340만 개의 기록을, 프로스트 뱅크에서 25만 개의 사회보장번호를 훔쳤다고 주장하면서 금융 부문의 제3자 공급업체 보안 리스크라는 지속적인 위협이 부각되고 있습니다.
뒤로
뒤로
시티즌스 뱅크 데이터 유출, 제3자 공급업체를 통해 340만 개의 기록 노출
공유된 제3자 공급업체에서의 대규모 데이터 유출로 인해 시티즌스 뱅크(Citizens Bank)와 프로스트 뱅크(Frost Bank) 고객의 데이터가 노출되었으며, 랜섬웨어 그룹 Everest는 340만 개의 기록을 탈취했다고 주장하며 이를 공개하겠다고 협박하고 있습니다.
시티즌스 뱅크는 화요일 성명을 통해 "제3자 공급업체로부터 추출된 데이터와 관련된 사건을 관리해 왔다"고 밝히며 유출 사실을 확인했으나, 데이터 손실 규모는 밝히지 않았습니다. 프로스트 뱅크도 유사한 성명을 내고 이번 사건을 제3자 공급업체의 탓으로 돌리며, 유출된 데이터에 "프로스트 고객 데이터가 포함되었을 수 있다"고 언급했습니다. 두 은행 모두 유출된 공급업체의 이름을 밝히지 않았는데, 이는 유출 공개 초기 단계의 일반적인 관행입니다.
2020년에 등장한 랜섬웨어 그룹 Everest는 이번 공격의 배후를 자처하며 자사의 데이터 유출 사이트에 두 은행을 피해자로 게시했습니다. 이 그룹은 시티즌스에서 340만 개의 기록을, 프로스트에서 25만 개 이상의 사회보장번호 및 납세자 식별 번호를 훔쳤다고 주장합니다. ZeroFox의 인텔리전스 부사장 아담 다라(Adam Darrah)에 따르면, 증거는 단일 공급업체의 침해를 시사하며, 해당 업체는 은행의 명세서 출력 및 세무 문서 처리를 담당하는 곳일 가능성이 높습니다.
이번 유출은 사이버 범죄자들이 대기업 고객의 데이터에 접근하기 위해 보안이 취약한 소규모 공급업체를 노리는 공급망 공격의 중대하고 증가하는 위협을 강조합니다. 이 사건은 금융 기관이 제3자 공급업체를 조사하고 모니터링하기 위해 광범위한 실사가 필요함을 극명하게 일깨워 줍니다. 두 은행 모두 자체 네트워크는 침해되지 않았다고 주장하지만, 이러한 대규모 데이터 손실로 인한 평판 손상과 사기 가능성은 상당합니다. Everest는 4월 25일에 도난된 파일을 게시하겠다고 위협하여 은행과 고객에게 시급한 과제를 안겨주었습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.