수백만 명의 사람들이 집이나 회사를 보호하기 위해 보안 회사 ADT를 이용합니다. 그러나 최근 해킹 그룹 ShinyHunters의 세간의 이목을 끄는 침해 사건으로 인해 사이버 보안이 손상되었을 수 있습니다.

Have I Been Pwned 웹사이트에서는 ShinyHunters 데이터 유출에 ADT 고객과 관련된 550만 개의 고유 이메일 주소가 포함되었다고 보고했습니다. ADT는 고객의 결제 정보가 손상되지 않았다고 밝혔습니다.

그럼에도 불구하고 회사는 소수의 경우 고객 이름, 전화번호, 주소는 물론 사회보장번호 및 세금 ID 번호도 침해에 포함되어 있음을 확인했습니다.

“ADT의 사이버 보안 시스템은 4월 20일 제한된 고객 및 잠재 고객 데이터에 대한 무단 액세스를 감지했습니다.”라고 ADT 블로그 게시물에서는 침해 사실을 확인했습니다. “회사의 대응 프로토콜은 즉시 활성화되어 침입을 종료하고, 주요 제3자 사이버 보안 전문가와 함께 법의학 조사를 시작하고, 법 집행 기관에 통보했습니다.”

ShinyHunters는 Bleeping Computer에 직원의 Okta SSO 로그인 자격 증명을 손상시켜 ADT Salesforce 계정에 대한 액세스 권한을 얻었다고 말했습니다. 블리핑컴퓨터는 해커들이 보이스피싱을 사용했다고 덧붙였다. 역시 ShinyHunters로 추적된 최근 Panera Bread 침해 사고에는 SSO 피싱도 포함된 것으로 알려졌습니다.

인기 있는 SSO 서비스 제공업체인 Okta는 최근 블로그 게시물을 통해 보이스 피싱 공격(비싱이라고도 함)의 확산에 대해 경고했으며, 여기에는 이러한 사이버 공격을 방지하기 위한 팁이 포함되어 있습니다.

ShinyHunters는 활발한 해킹 조직입니다. 최근 몇 달 동안 이 그룹은 Rockstar Games, Crunchyroll, Salesforce, Bumble 등과 관련된 세간의 이목을 끄는 침해 사건에도 책임이 있었습니다. 랜섬웨어 공격이 발생할 수 있습니다.

일반적인 랜섬웨어 공격에서 해커는 손상된 조직이 몸값을 지불하는 데 동의하지 않는 한 유출된 고객 또는 회사 데이터를 다크 웹에 공개하거나 판매하겠다고 위협합니다.

기술을 최대한 활용하는 방법에 대해 더 자세히 알고 싶으십니까? Mashable의 주요 뉴스 및 할인 뉴스레터에 가입하세요 오늘.