2만8000개 깃랩 인스턴스 피해...월마트, HSBC 등 주요 고객사 민감 정보 유출
스캐터드랩서스$헌터스와 제휴해 압박 가속

[보안뉴스 한세희 기자] 기업용 오픈소스 소프트웨어 기업 레드햇이 해킹 공격을 당했다. 해커 그룹 ‘크림슨콜렉티브’(Crimson Collective)는 570GB 분량의 레드햇 고객 데이터를 탈취했다고 자신들의 텔레그램 채널에서 밝혔다.

이 데이터는 2만8000개에 달하는 레드햇 내부 저장소에 저장된 데이터라고 이들은 주장했다. 여기엔 고객 컨설팅 정보 등을 담은 800개가량의 고객 관련 보고서(CERs,)가 포함돼 있다.

CER 문서엔 통상 고객사 네트워크와 인프라 구조, 플랫폼 등에 관한 민감한 정보가 포함된다. 기업 IT 시스템의 청사진이라 할 수 있다.



크림슨콜렉티브는 2020-2025년 사이 은행과 통신 부문 기업과 정부 기관 데이터를 탈취했다고 주장했다. 월마트와 HSBC, 뱅크오브캐나다, 아메리칸익스프레스, 국방부 등의 샘플 데이터를 공개했다.

또 레드햇에 데이터 유출을 막으려면 몸값을 지불하라고 요구했지만, 아무런 응답을 받지 못했다고 밝혔다.

레드햇은 자사 컨설팅 부서에서 사용하던 오픈소스 솔루션 저장 서비스 깃랩(GitLba) 인스턴트만 공격의 영향을 받았다고 밝혔다.

크림슨콜렉티브는 데이터 유출 사실을 공개한 후 또 다른 해커 그룹 스캐터드랩서스$헌터스(Scattered Lapsus$ Hunters)와 협력한다고 발표했다. 스캐터드랩서스$헌터스는 랩서스와 스캐터드스파이더, 샤이니헌터스 등이 소속된 연합 단체다.

이에 따라 스캐터드랩서스$헌터스의 다크웹 데이터 유출 정보 사이트에 레드햇 관련 게시물이 올라오고, 이들이 크림슨콜렉티브를 대신해 레드햇과 협상을 진행한다. 이들은 10일(현지시간)까지 레드햇과 몸값 협상이 성사되지 않으면 데이터를 온라인 공개하겠다고 위협했다.

이는 샤이니헌터스 계열 해커 그룹이 사이버 침해 및 데이터 유출 후 피해 조직과 협상하는 과정을 대행하는 사이버 갈취 서비스(Extortion-as-a-Service)로 진화하고 있음을 보여준다고 보안 전문 매체 블리핑컴퓨터는 진단했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>