ShinyHunters 공갈 조직, 수백만 명에게 영향을 미치는 Odido 침해 주장
Source: Bleeping Computer
Odido breach claimed by ShinyHunters
ShinyHunters extortion gang은 네덜란드 통신 사업자 Odido를 침해하고 손상된 시스템에서 수백만 건의 사용자 레코드를 탈취한 책임을 주장했습니다.
Odido는 네덜란드에서 가장 큰 통신 회사 중 하나로, 전국 수백만 고객에게 모바일, 광대역 및 텔레비전 서비스를 제공하고 있습니다.
Disclosure and timeline
- February 7: 공격자는 Odido의 고객 연락 시스템에 접근하여 개인 데이터를 다운로드하기 시작했습니다.
- February 12: Odido는 침해 사실을 공개했으며, Mijn Odido 비밀번호, 통화 상세 정보, 위치 데이터, 청구 데이터 또는 신분증 스캔이 노출되지 않았다고 밝혔습니다.
회사는 사건을 네덜란드 데이터 보호 당국에 보고하고, 공격자의 접근을 차단했으며, 사고 대응 및 완화를 위해 외부 사이버 보안 전문가를 고용했습니다.
Exposed information
노출된 데이터는 고객마다 다르며 다음과 같은 항목이 조합될 수 있습니다:
- 전체 이름
- 주소 및 거주 도시
- 휴대전화 번호
- 고객 번호
- 이메일 주소
- IBAN(은행 계좌 번호)
- 생년월일
- 신분증 세부 정보(여권 또는 운전면허 번호 및 유효기간)
Scale of the breach
현지 언론은 이번 침해가 6.2 million명의 고객에게 영향을 미쳤다고 보도했습니다. ShinyHunters는 이후 거의 21 million 건의 레코드를 탈취했다고 주장하며 Odido를 다크웹 유출 사이트에 올렸습니다.
Odido on ShinyHunters leak site (BleepingComputer)
ShinyHunters’ statements and Odido’s response
ShinyHunters는 BleepingComputer에 다음과 같이 말했습니다:
“This is a final warning to come back to our chat and finish what we set out to do before we leak along with several annoying (digital) problems that’ll come your way. Make the right decision, don’t be the next headline. You know where to find us.”
Odido 대변인은 이러한 주장들을 부인하며 비밀번호, 통화 상세 정보, 사회 보장 번호 또는 청구 데이터는 포함되지 않았다는 점을 재차 강조했습니다.
Recent ShinyHunters activity
최근 몇 주 동안 ShinyHunters는 다음과 같은 다른 보안 침해에 대한 책임을 주장했습니다:
- Panera Bread
- Betterment
- SoundCloud
- Canada Goose
- PornHub
- Match Group (Tinder, Hinge, Meetic, Match.com, OkCupid의 소유주)
Attack techniques
일부 피해자는 Google, Microsoft, Okta의 싱글 사인온(SSO) 계정을 목표로 한 보이스 피싱(vishing) 공격을 통해 침해되었습니다. 위협 행위자는 IT 지원 직원을 가장해 직원들에게 피싱 사이트에 자격 증명과 다중 인증(MFA) 코드를 입력하도록 유도했습니다. 해당 피싱 사이트는 정식 로그인 포털을 모방했습니다.
BleepingComputer는 ShinyHunters가 최근 디바이스 코드 vishing을 도입했으며, OAuth 2.0 디바이스 인증 부여 흐름을 악용해 Microsoft Entra 인증 토큰을 획득하고 있다고 보도했습니다.
자격 증명과 인증 코드를 탈취한 뒤, 행위자는 피해자의 SSO 계정을 장악해 다음과 같은 연결된 기업 서비스를 침해합니다:
- Salesforce
- Microsoft 365
- Google Workspace
- SAP
- Slack
Adobe
- Atlassian
- Zendesk
- Dropbox
그리고 많은 다른 기업들.