사회공학적 기법
처음 시도는 사회공학적 기법으로 시도한 것으로 보입니다. 슬랙 계정을 통해 대화를 주고 받았다고 하니 아마도 여러가지 정보를 입수하고 난 다음 공격 타겟을 잡아 타켓팅 한 것으로 보이며, 이는 평소 직원들이 보안에 대해 얼마나 경각심을 가지고 있는지에 대한 부분도 한 몫을 한 것 같네요...
해커는 이 직원의 슬랙 계정을 이용해 다른 직원들과 대화를 주고받은 뒤 우버의 이메일, 클라우드 스토리지, 소스코드 저장소, 내부 금융 정보 등에 접근할 수 있었던 것으로 보인다.
https://www.yna.co.kr/view/AKR20220916169200072?input=1179m
또 해킹당한 우버…18세 해커가 직원 메신저 통해 '재미로' 침입 | 연합뉴스
(뉴욕=연합뉴스) 강건택 특파원 = 미국 최대 차량호출 서비스 업체 우버가 또 해킹 공격을 당했다.
www.yna.co.kr
18세면 한창 머리가 좋을 시기임... 정보보호 영재학교에서 만난 학생중에는 중학교 2학년인데 기본적인 리눅스, 윈도우, 프로그래밍 언어, 자바까지 조금은 미흡한 부분이 있긴 했지만 굉장히 잘하는 나이 어린 학생들이 많이 있구나 하는 것을 보았습니다.
주식 개장 전에 이런 발표가 나서 주가에도 영향을 미친것으로 보입니다. 아무래도 요즘은 해킹을 당했다고 하면 그 안에는 데이터 및 개인정보 그리고 소스코드까지 유출 되었을 가능성을 열어 놓고 보기 때문에 부정적 시그널이 됩니다.
기업이 보안에 투자를 해야 하는 지점인 셈이죠...
[뉴욕 e종목] 우버 "해킹 조사 중"...주가 3.6% 급락
미국 차량공유업체 우버가 16일(현지시간) 해킹을 조사중이라고 밝혀 주가가 큰 폭으로 하락했다.우버는 이날 트윗에서 "현재 사이버보안 사건에 관해 대응하고 있다"면서 "사법당국과 접촉 중
news.g-enews.com
그래도 아무리 사회공학적 기법으로 뚫었다 하더라도 외부에서 접근 할 때에는 여러가지 인증 절차와 TFA 등 다양한 인증을 거치는 것이 상식적인데 어떤식으로 접근 했는지 궁금한 부분입니다.
실리콘벨리에서 잘 알려진 기업이 해킹 당했다는 이슈는 시사하는 바가 큽니다. 3줄로 정리해 보면
- 유명한 스타트업 기업들이 생각보다 보안에 투자하지 않은다.
- 해킹을 당하는 것은 상장사의 경우에는 주가에 많은 영향을 미친다.
- 기술적 방어라 하더라도 사회공학적 기법이 아직도 많이 사용이 된다.
'security company' 카테고리의 다른 글
| 정보보안에서의 인공지능 도입 분야와 주요 사업자 - KISA (0) | 2023.09.01 |
|---|---|
| 역시 보안업체 맏형 ' 안랩' ISF2012 온라인 참석후기 (0) | 2012.10.26 |
