[데일리시큐]2024년 스노우플레이크 공격 당시 탈취된 티켓마스터 고객정보, 다크웹에 재판매 시도

내용 요약

2024년 스노우플레이크(Snowflake)에서 발생한 데이터 유출 사건으로 탈취된 티켓마스터(Ticketmaster) 고객 데이터가 '아르카나 시큐리티(Arkana Security)'라는 협박 그룹에 의해 다크웹에서 다시 판매 시도되고 있습니다. 이는 새로운 해킹 사건이 아닌 기존 유출 데이터의 재판매 시도입니다. 약 569GB에 달하는 데이터가 판매 대상이며, 다크웹 유출 사이트에 일부 데이터 샘플이 공개되었습니다.

핵심 포인트

• 재판매 시도: 새로운 해킹이 아닌, 2024년 스노우플레이크 데이터 유출 사건에서 탈취된 데이터의 재판매 시도입니다.
• 아르카나 시큐리티: 'Arkana Security'라는 신생 협박 그룹이 데이터 판매를 시도하고 있습니다.
• 대규모 데이터: 약 569GB에 달하는 티켓마스터 고객 데이터가 판매 대상입니다.
• ️ 다크웹 판매: 데이터는 다크웹 유출 사이트에서 판매 시도되고 있으며, 일부 데이터 샘플이 공개되었습니다.
• 티켓마스터 데이터: 유출된 데이터는 티켓마스터 고객 정보입니다.

기술 세부 내용

1️⃣ Snowflake 데이터 유출 사건

• 2024년에 발생한 Snowflake 데이터 유출 사건은 Snowflake 플랫폼의 취약점 또는 Snowflake를 사용하는 Ticketmaster의 시스템 취약점을 악용한 공격으로 추정됩니다.
• Snowflake는 클라우드 기반 데이터 웨어하우스 서비스로, 많은 기업들이 대량의 데이터를 저장하고 분석하는 데 사용합니다.
• 이 사건은 클라우드 서비스의 보안 취약성과 공급망 공격의 위험성을 보여주는 중요한 사례입니다.
• 공격 벡터, 탈취된 데이터의 종류, Snowflake 및 Ticketmaster의 대응 등 세부적인 정보는 아직 명확하게 밝혀지지 않았습니다.
• 추가적인 조사와 분석이 필요합니다.

2️⃣ 다크웹(Dark Web)

• 다크웹은 일반적인 검색 엔진으로는 접근할 수 없는 인터넷의 일부입니다. 익명성이 보장되기 때문에 불법 활동의 온상으로 악용되는 경우가 많습니다.
• Tor 브라우저와 같은 특수 소프트웨어를 사용해야 접근할 수 있습니다.
• 다크웹에서는 마약, 무기, 개인정보 등 불법적인 상품이나 서비스가 거래되기도 합니다.
• 이번 사건에서 아르카나 시큐리티는 다크웹 유출 사이트를 통해 티켓마스터 데이터 판매를 시도하고 있습니다.
• 이는 다크웹이 사이버 범죄자들에게 데이터 거래 및 유통의 주요 플랫폼으로 활용되고 있음을 보여줍니다.

3️⃣ 협박 그룹 (Arkana Security)

• 아르카나 시큐리티는 이번 사건에서 처음 등장한 신생 협박 그룹으로 추정됩니다.
• 이들은 탈취한 데이터를 다크웹에서 판매하거나, 피해 기업에게 몸값을 요구하는 방식으로 이익을 취하려는 것으로 보입니다.
• 이들의 활동 동기, 규모, 구성원 등에 대한 정보는 아직 부족합니다.
• 향후 이들의 활동을 주시하고 분석하여 사이버 위협에 대비해야 합니다.

4️⃣ 데이터 유출 및 재판매

• 데이터 유출 사건 이후 탈취된 데이터는 다크웹에서 거래되거나 재판매되는 경우가 많습니다.
• 이는 개인정보 유출로 인한 피해를 확산시키고, 추가적인 범죄에 악용될 가능성을 높입니다.
• 기업은 데이터 유출 방지를 위한 보안 강화 및 사고 발생 시 신속한 대응 체계 구축이 중요합니다.
• 개인 또한 개인정보 보호에 대한 경각심을 갖고, 의심스러운 이메일이나 링크 클릭을 주의해야 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166791