8월에 해킹 사고 겪었던 트윌리오, 알고 보니 같은 공격자에게 6월에도 당해
요약 : 보안 외신 해커뉴스에 의하면 통신 서비스 전문 업체 트윌리오(Twilio)가 지난 6월 침해 사고를 겪은 바 있다고 실토했다고 한다. 지난 8월 누군가 트윌리오 고객 정보에 불법적으로 접근했었던 대형 해킹 사고와 별개의 사건이다. 다만 두 사건의 공격자는 같은 인물인 것으로 보인다고 한다. 즉 한 공격자 혹은 한 공격 단체에 의해 6월과 8월 두 번이나 공격을 당한 것이다. 6월의 사건은 직원 중 한 명이 소셜엔지니어링 공격에 당해 일부 고객 정보를 노출시킨 것이며, 12시간 만에 해결됐다고 한다.
[이미지 = utoimage]
배경 : 현재 트윌리오를 해킹한 범인은 옥타퍼스(0ktapus) 혹은 스캐터스와인(Scatter Swine)이라는 이름이 붙은 해킹 단체인 것으로 보인다. 보안 업체 그룹IB(Group-IB)와 옥타(Okta)가 추적하는 중이다. 옥타버스는 소프트웨어 개발사, 통신사, 교육 기업들을 집중적으로 공격하는 것으로 보인다.
말말말 : “지난 8월 이후 고객들의 정보에 불법적으로 접근하는 데 성공한 사례는 없습니다.” -트윌리오-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 통신 서비스 전문 업체 트윌리오(Twilio)가 지난 6월 침해 사고를 겪은 바 있다고 실토했다고 한다. 지난 8월 누군가 트윌리오 고객 정보에 불법적으로 접근했었던 대형 해킹 사고와 별개의 사건이다. 다만 두 사건의 공격자는 같은 인물인 것으로 보인다고 한다. 즉 한 공격자 혹은 한 공격 단체에 의해 6월과 8월 두 번이나 공격을 당한 것이다. 6월의 사건은 직원 중 한 명이 소셜엔지니어링 공격에 당해 일부 고객 정보를 노출시킨 것이며, 12시간 만에 해결됐다고 한다.
[이미지 = utoimage]
배경 : 현재 트윌리오를 해킹한 범인은 옥타퍼스(0ktapus) 혹은 스캐터스와인(Scatter Swine)이라는 이름이 붙은 해킹 단체인 것으로 보인다. 보안 업체 그룹IB(Group-IB)와 옥타(Okta)가 추적하는 중이다. 옥타버스는 소프트웨어 개발사, 통신사, 교육 기업들을 집중적으로 공격하는 것으로 보인다.
말말말 : “지난 8월 이후 고객들의 정보에 불법적으로 접근하는 데 성공한 사례는 없습니다.” -트윌리오-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
