구식 해킹으로 인해 Clorox가 매장 진열대에서 사라진 이유

CChatGPT8
5 Min Read

[ad_1]

매장 선반에서 Clorox 제품을 찾기 위해 애쓰고 있는 이유가 있습니다. 지난 두 달 동안 거대 소비재 회사는 대규모 표백제 위반으로 어려움을 겪고 있습니다.

8월 14일, 자사의 이름을 딴 표백제뿐만 아니라 Glad 쓰레기 봉투, Burt’s Bees 스킨 제품을 포함한 다양한 제품을 생산하는 Clorox는 규제 문서를 통해 자사 컴퓨터 시스템에서 “무단 활동”을 발견했다고 발표했습니다. 한 달여가 지난 9월 18일, 회사는 공격으로 인해 대형 소매업체에서 제품을 주문하는 시스템을 포함하여 많은 자동화 시스템이 오프라인 상태가 되었음을 알리는 또 다른 공개 자료를 제출했습니다. Walmart 및 Target과 같은 대형 소매업체에서 제품을 주문할 때 Clorox는 해당 주문을 수동으로 처리해야 했으며 이로 인해 운영이 둔화되고 매장에 진열되는 제품 수가 줄었습니다.

지난 달 Clorox는 공격이 마침내 “억제”되었다고 생각하지만 분기별 재무 결과에 “중요한” 영향이 있을 것으로 예상한다고 밝혔습니다. 에 발표된 예비 결과에서 Clorox는 10월 4일 공격으로 인해 회계 분기 동안 매출이 21%~26% 감소했다고 밝혔습니다. 수익 손실 외에도 실제로 해킹에 대응하는 데 드는 새로운 비용이 발생했습니다. 지난 주 이 회사는 침해가 발생한 후 시스템을 보호하는 데 이미 2,500만 달러를 지출했다고 밝혔습니다.

결과적으로, Clorox 주가는 회사가 8월에 처음으로 침해 사실을 발표한 이후 주당 160달러에서 120달러로 25% 급락했습니다.

최근 해킹을 당한 주요 회사는 Clorox만이 아니지만 다른 회사들도 더 자연스러운 표적처럼 느껴질 수 있습니다. MGM 리조트 인터내셔널(MGM Resorts International)이 해킹당했을 때 슬롯머신이 어두워지고 호텔 객실 키카드가 작동을 멈췄으며 손님들은 객실 체크인을 위해 몇 시간 동안 기다렸습니다. 9월 11일 처음 공개된 해킹은 회사가 “정상적인 운영으로 돌아왔다”고 발표하기 전까지 10일 동안 지속되었습니다.

비슷한 시기에 해커들은 Caesars Entertainment에 침입하여 회사가 몸값으로 3천만 달러를 요구하지 않는 한 운전 면허증, 주민등록번호 등 민감한 고객 데이터를 공개하겠다고 위협했습니다. Caesars는 고객 보호라는 명목으로 요청 금액의 절반인 1,500만 달러를 지불했습니다.

카지노, 은행 및 기타 현금 거래 기업은 강탈 사이버 범죄자의 명백한 표적처럼 보이지만 이는 대부분 환상에 불과하다고 사이버 보안 전문가는 말했습니다. 패스트컴퍼니. 하지만 카지노가 해커들에게 적합하지 않은 것은 아닙니다. 대기업마다 이다.

때로는 지루한 회사도 해킹을 당합니다.


그렇다면 실제로 어떻게 이런 일이 일어났는가? Clorox, MGM 및 Caesars는 모두 소위 사회 공학의 피해자인 것으로 의심됩니다.

사회 공학 공격은 컴퓨터 시스템에 접근하기 위해 사람들을 표적으로 삼습니다. 해커는 직원과 공급업체가 디지털 출입구를 열도록 유도하기 위해 전화 통화, 문자 메시지 등의 간단한 방법을 사용하는 경우가 많습니다. Luta Security의 설립자이자 CEO인 Katie Moussouris는 “소셜 엔지니어링은 보안을 침해하기 위해 인간 구성 요소를 공격합니다.”라고 말합니다. “유효한 사용자를 사칭하기 위해 헬프데스크에 전화를 걸거나 누군가를 속여 악성 소프트웨어 링크를 클릭하게 하거나 합법적인 로그인 페이지를 모방한 사이트로 사용자를 리디렉션하여 비밀번호를 수집하는 것은 모두 사회 공학 공격의 예입니다.”

해커들이 정확히 어떻게 이들 회사에 접근했는지 예측하기는 어려웠습니다. Caesars만이 사회 공학 공격을 통해 침해되었음을 확인했으며, 타사 IT 공급업체 중 하나가 손상되어 해커가 시스템에 액세스할 수 있게 되었다는 사실을 공개했습니다. 최근 몇 년간 사회 공학 공격은 Uber, Twilio, 트위터.

SocialProof Security의 CEO인 Rachel Tobac은 이러한 구식 공격이 다시 유행하는 데에는 그럴 만한 이유가 있다고 생각합니다. “우리는 기술 도구가 더욱 강력해졌기 때문에 동일한 사회 공학 방법이 계속해서 사용되는 것을 볼 수 있습니다.”라고 그녀는 말합니다. “우리의 기술 도구는 피싱 이메일을 포착할 수 있으므로 이제 공격자들은 예전처럼 전화 통화를 통해 기본으로 돌아가고 있습니다. 과거로 돌아가는 것처럼 느껴지지만 그것이 효과가 있기 때문에 지금 그들이 하는 일입니다.”

MGM은 사회 공학이 책임이 있다는 사실을 공개적으로 확인하지 않았지만 Bloomberg와 Reuters를 포함한 여러 뉴스 매체는 MGM과 Caesars 공격이 모두 사회 공학 공격으로 유명한 Scattered Spider라는 그룹에 의해 실행되었다고 보도했습니다. Bloomberg는 최근 Clorox 해킹의 배후에 그룹이 있을 수 있다고 제안했지만 회사는 공개적으로 이를 확인하지 않았습니다.

MGM과 Caesars가 모두 사용하는 신원 확인 회사 Okta의 최고 보안 책임자인 David Bradbury는 “모든 징후가 Scattered Spider를 Clorox 사이버 공격의 범인으로 가리키고 있습니다”라고 밝혔습니다. 8월 31일, Okta는 사회 공학 공격자가 IT 헬프 데스크를 표적으로 삼고 기술자를 조작하여 액세스 권한이나 자격 증명을 넘겨주고 있다는 공개 자문을 발표했습니다.

Tobac은 이것이 선점하기 가장 어려운 공격 중 하나일 수 있다고 말합니다. “인간은 오류가 있습니다. 우리는 기술이 아닙니다.”라고 그녀는 말합니다. 패스트컴퍼니. “소프트웨어를 업데이트하면 컴퓨터를 보호할 수 있지만, 사람들이 공격에 대해 생각하는 방식을 업데이트해야 합니다.”

그리고 Clorox 해킹에서 알 수 있듯이 사이버 공격은 카지노와 같이 현금을 대면하는 운영만을 목표로 삼는 것이 아닙니다. Luta Security의 Moussouris는 모든 기업이 이러한 경고에 귀를 기울이기를 바랍니다.

“공격자들은 특히 랜섬웨어 시대에 기회의 표적을 찾으며 효율성과 투자 수익을 목표로 활동합니다.” 라고. “랜섬웨어와 암호화폐로 지불을 받을 수 있게 되면서 별로 흥미로울 것 같지 않은 많은 조직이 잠재적인 돼지 저금통을 공격하게 되었습니다.”

Share this Article
Leave a comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다