[데일리시큐]해커들 계속되는 통신사 해킹…‘헬캣’ 해커, 스페인 거대 통신사 텔레포니카 106 GB 내부 자료 유출 위협

내용 요약

스페인 통신 대기업 Telefónica가 랜섬웨어 그룹 Hellcat 소속 해커 'Rey'에게 106.3GB의 내부 데이터를 탈취당했다는 주장이 제기되었습니다. 해커는 증거로 2.6GB 분량의 샘플 데이터를 공개했으며, Telefónica가 1월에 발생한 Jira 서버 취약점을 제대로 수정하지 않아 12시간 동안 공격에 무방비 상태였다고 밝혔습니다.

핵심 포인트

• Telefónica, 106.3GB 데이터 유출 의혹 발생.
• Hellcat 랜섬웨어 그룹 소속 해커 'Rey'가 공격 주장.
• 1월 Jira 서버 취약점 미해결로 인한 침해 가능성.
• 해커, 데이터 공개 협박 및 2.6GB 샘플 데이터 유출.

기술 세부 내용

1️⃣ Ransomware (랜섬웨어)

• 정의: 사용자의 데이터를 암호화하거나 시스템 접근을 차단하여 금전(ransom)을 요구하는 악성 소프트웨어입니다.
• 작동 방식: 피해자의 시스템에 침투하여 중요 파일들을 암호화하고, 복호화 키를 제공하는 대가로 금전을 요구합니다. 지불하지 않으면 데이터를 영구적으로 잃을 수 있습니다.
• Hellcat 랜섬웨어: 이번 Telefónica 공격의 주체로 지목된 랜섬웨어 그룹입니다. 랜섬웨어 공격은 점점 더 조직화되고 정교해지고 있으며, Hellcat과 같은 새로운 그룹들이 등장하고 있습니다.

2️⃣ Jira (지라)

• ⚙️ 정의: Atlassian에서 개발한 이슈 추적 및 프로젝트 관리 소프트웨어입니다. 소프트웨어 개발, 버그 추적, 작업 관리 등에 널리 사용됩니다.
• 취약점: Jira는 과거에도 여러 보안 취약점이 발견되었으며, 이를 악용한 공격 사례가 보고되었습니다. Telefónica의 경우 1월에 발생한 Jira 서버 취약점을 제대로 패치하지 않아 이번 공격의 원인이 된 것으로 추정됩니다.
• ️ 보안 강화: Jira 서버의 보안을 위해서는 최신 버전으로 업데이트하고, 강력한 비밀번호를 사용하며, 정기적인 보안 검사를 수행하는 것이 중요합니다. 다단계 인증(MFA) 도입도 권장됩니다.

3️⃣ Data Breach (데이터 유출)

• ⚠️ 정의: 허가받지 않은 개인 또는 단체가 개인 정보, 기업 기밀 등 중요 데이터에 접근하거나 이를 탈취하는 행위입니다.
• 영향: 데이터 유출은 개인정보 도용, 금전적 손실, 기업 이미지 손상 등 심각한 피해를 초래할 수 있습니다.
• 예방: 강력한 암호 사용, 방화벽 및 침입 탐지 시스템 구축, 정기적인 보안 교육 등을 통해 데이터 유출을 예방할 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167667