Washington Post는 Oracle 환경에서 도난당한 약 10,000명의 사람들에 대한 데이터를 확인했습니다 완벽가이드
Washington Post는 Oracle 환경에서 도난당한 약 10,000명의 사람들에 대한 데이터를 확인했습니다
사이버보안 전문 정보
워싱턴 포스트(Washington Post)는 Oracle E-Business Suite 고객을 대상으로 한 데이터 도난 및 강탈 캠페인의 영향을 받아 약 10,000명의 현재 및 이전 직원과 계약자의 인적 자원 데이터가 손상되었다고 밝혔습니다. 수요일 메인 주에 제출한 데이터 침해 통지에 따르면 회사는 공격에 대해 처음으로 경고를 받고 9월 29일 한 “나쁜 행위자”가 미디어 회사에 연락하여 회사의 Oracle 애플리케이션에 대한 액세스 권한을 얻었다고 주장하면서 조사에 착수했습니다. Washington Post는 나중에 공격자가
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
워싱턴 포스트(Washington Post)는 Oracle E-Business Suite 고객을 대상으로 한 데이터 도난 및 강탈 캠페인의 영향을 받아 약 10,000명의 현재 및 이전 직원과 계약자의 인적 자원 데이터가 손상되었다고 밝혔습니다. 수요일 메인 주에 제출한 데이터 침해 통지에 따르면 회사는 공격에 대해 처음으로 경고를 받고 9월 29일 한 “나쁜 행위자”가 미디어 회사에 연락하여 회사의 Oracle 애플리케이션에 대한 액세스 권한을 얻었다고 주장하면서 조사에 착수했습니다. Washington Post는 나중에 공격자가 7월 10일부터 8월 22일까지 Oracle 환경에 액세스했다는 사실을 확인했습니다. 이 신문은 Oracle E-Business Suite에 영향을 미치는 제로데이 취약점을 악용하여 대량의 데이터를 훔치는 Clop 랜섬웨어 그룹의 표적이 된 수십 명의 Oracle 고객 중 하나입니다
상세 분석
. 확인된 다른 피해자로는 Envoy Air와 GlobalLogic이 있습니다. 워싱턴포스트(WP)는 이름, 은행계좌번호, 라우팅번호, 사회보장번호 등 9720명의 개인정보가 노출된 점을 지적하며 지난 10월 27일 공격 당시 데이터 도난 규모를 확인했다고 밝혔다. 회사는 도난당한 데이터의 양을 확인하는 데 거의 한 달이 걸린 이유를 설명하지 않았으며 여러 차례의 논평 요청에도 응답하지 않았습니다. 오라클은 10월 4일 보안 권고를 통해 제로데이 취약점(Oracle E-Business Suite에 영향을 미치는 CVE-2025-61882)에 대한 패치를 공개하고 발표했으며 이전에는 일부 고객이 강탈 이메일을 받았다는 것을 알고 있다고 밝혔습니다.
정리
공격의 즉각적인 결과에 대응하여 Mandiant는 Clop이 Oracle E-Business Suite 고객 환경에서 대량의 데이터에 액세스하고 훔치기 위해 제로데이를 포함한 여러 취약점을 악용했다고 밝혔습니다. 오라클, 오라클의 고객, 제3자 연구원들은 피해자 조직의 임원들이 9월 말 Clop 멤버들로부터 금품을 요구하는 강탈 이메일을 받기 전까지 공격에 대해 인지하지 못했습니다. Halcyon 랜섬웨어 연구 센터의 수석 부사장인 Cynthia Kaiser는 이전에 CyberScoop의 랜섬웨어 요구 사항이 최대 5천만 달러에 달했다고 밝혔습니다. 클롭의 데이터 유출 사이트에는 지난주 기준 거의 30명의 피해자가 포함됐다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.