글로벌 자동차 제조사 스텔란티스, 사이버 침해 사고로 정보 유출
샤이니헌터, “1800만건 데이터 유출했다” 주장
이달 초 재규어랜드로버도 랜섬웨어 공격 당해 생산 차질
[보안뉴스 한세희 기자] 피아트와 지프, 마세라티 등 브랜드를 보유한 글로벌 자동차 제조사 스텔란티스가 최근 해킹 공격을 당해 고객 정보가 유출됐다. 해커 그룹 샤이니헌터가 자신들의 소행이라고 주장하고 나섰다.
스텔란티스는 “최근 외부 기업이 제공하는 북미 지역 고객 서비스 운영 플랫폼에 대한 인가되지 않은 접근을 감지했다”며 “침해 사실 인지 직후 관계 당국에 알리고 조사를 시작하는 한편, 피해 경감 조치를 취했다”고 밝혔다.
유출된 정보는 고객 연락처 정보뿐이라고 밝혔다. 공격을 당한 플랫폼은 재무 정보나 민감한 개인정보는 처리하지 않는다는 설명이다. 고객에게 피싱 시도를 유의하고, 의심스러운 문자나 이메일 내 링크를 클릭하지 말 것을 권고했다.
[자료: 연합]
스텔란티스는 2021년 PSA그룹과 피아트크라이슬러오토모빌이 합병해 출범했다. 세계 130여 국가에서 크라이슬러와 시트로엔, 피아트, 지프, 푸조, 다지 등 14개 자동차 브랜드를 보유했다.
이번 스텔란티스 침해 사고는 최근 잇달아 일어나고 있는 세일즈포스 데이터 기반 해킹 사고의 일환으로 보인다고 블리핑컴퓨터가 보도했다.
올해 들어 SaaS 기반 고객관계관리(CRM) 솔루션 세일즈포스 고객사를 겨냥한 해킹 공격이 번지고 있다. IT 지원 인력으로 위장해 전화를 걸어 직원들에게 세일즈포스 앱으로 위장한 악성 앱 설치를 유도하거나, 세일즈포스 환경에서 쓰이는 세일즈로프트 AI 챗봇의 인증 토큰을 탈취해 데이터를 훔치는 방식 등을 썼다.
구글, 시스코, 콴타스, 아디다스, LVMH, 클라우드플레어, 팔로알토 등 수십 개 대기업이 피해를 입었다.
해커 그룹 샤이니헌터가 이 공격의 배후로 간주된다. 샤이니헌터는 “스텔란티스 내부에서 사용하는 세일즈포스 서비스를 이용, 고객 이름과 상세 연락처 등 1800만 건의 데이터를 유출했다”고 블리핑컴퓨터에 주장했다.
이달 초엔 영국 자동차 제조사 재규어랜드로버가 사이버 침해 공격을 당해 제조 시설 운영이 중단되는 등 업무에 차질을 빚고 있다. 회사는 “일부 데이터가 유출됐다”며 영국 정보위원회(IOC)에 신고했다. 해커 그룹 ‘스캐터드 랩서스 헌터스’가 이번 공격이 자신들의 소행이라고 주장하며 텔레그램 채널에 일부 증거를 제시했다. 랜섬웨어를 설치했다고도 주장했다.
자세한 피해 규모를 밝히지는 않았으나, 생산과 유통에 심각한 차질이 예상된다. 재규어랜드로버는 생산 재개를 24일(현지시간)까지 미뤘다.
[한세희 기자(boan@boannews.com)]
샤이니헌터, “1800만건 데이터 유출했다” 주장
이달 초 재규어랜드로버도 랜섬웨어 공격 당해 생산 차질
[보안뉴스 한세희 기자] 피아트와 지프, 마세라티 등 브랜드를 보유한 글로벌 자동차 제조사 스텔란티스가 최근 해킹 공격을 당해 고객 정보가 유출됐다. 해커 그룹 샤이니헌터가 자신들의 소행이라고 주장하고 나섰다.
스텔란티스는 “최근 외부 기업이 제공하는 북미 지역 고객 서비스 운영 플랫폼에 대한 인가되지 않은 접근을 감지했다”며 “침해 사실 인지 직후 관계 당국에 알리고 조사를 시작하는 한편, 피해 경감 조치를 취했다”고 밝혔다.
유출된 정보는 고객 연락처 정보뿐이라고 밝혔다. 공격을 당한 플랫폼은 재무 정보나 민감한 개인정보는 처리하지 않는다는 설명이다. 고객에게 피싱 시도를 유의하고, 의심스러운 문자나 이메일 내 링크를 클릭하지 말 것을 권고했다.
[자료: 연합]
스텔란티스는 2021년 PSA그룹과 피아트크라이슬러오토모빌이 합병해 출범했다. 세계 130여 국가에서 크라이슬러와 시트로엔, 피아트, 지프, 푸조, 다지 등 14개 자동차 브랜드를 보유했다.
이번 스텔란티스 침해 사고는 최근 잇달아 일어나고 있는 세일즈포스 데이터 기반 해킹 사고의 일환으로 보인다고 블리핑컴퓨터가 보도했다.
올해 들어 SaaS 기반 고객관계관리(CRM) 솔루션 세일즈포스 고객사를 겨냥한 해킹 공격이 번지고 있다. IT 지원 인력으로 위장해 전화를 걸어 직원들에게 세일즈포스 앱으로 위장한 악성 앱 설치를 유도하거나, 세일즈포스 환경에서 쓰이는 세일즈로프트 AI 챗봇의 인증 토큰을 탈취해 데이터를 훔치는 방식 등을 썼다.
구글, 시스코, 콴타스, 아디다스, LVMH, 클라우드플레어, 팔로알토 등 수십 개 대기업이 피해를 입었다.
해커 그룹 샤이니헌터가 이 공격의 배후로 간주된다. 샤이니헌터는 “스텔란티스 내부에서 사용하는 세일즈포스 서비스를 이용, 고객 이름과 상세 연락처 등 1800만 건의 데이터를 유출했다”고 블리핑컴퓨터에 주장했다.
이달 초엔 영국 자동차 제조사 재규어랜드로버가 사이버 침해 공격을 당해 제조 시설 운영이 중단되는 등 업무에 차질을 빚고 있다. 회사는 “일부 데이터가 유출됐다”며 영국 정보위원회(IOC)에 신고했다. 해커 그룹 ‘스캐터드 랩서스 헌터스’가 이번 공격이 자신들의 소행이라고 주장하며 텔레그램 채널에 일부 증거를 제시했다. 랜섬웨어를 설치했다고도 주장했다.
자세한 피해 규모를 밝히지는 않았으나, 생산과 유통에 심각한 차질이 예상된다. 재규어랜드로버는 생산 재개를 24일(현지시간)까지 미뤘다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
