Snowflake 고객, SaaS 통합업체 침해 후 데이터 절도 공격에 노출
Source: Bleeping Computer
Snowflake 데이터 절도 공격
12개 이상의 기업이 SaaS 통합 제공업체가 침해되고 인증 토큰이 탈취된 후 데이터 절도 공격을 당했습니다.
다수의 클라우드 스토리지 및 SaaS 벤더가 탈취된 토큰을 이용해 표적이 되었지만, BleepingComputer는 대부분의 데이터 절도 공격이 클라우드 기반 데이터 웨어하우스 플랫폼 Snowflake를 겨냥했음을 확인했습니다.
Snowflake는 BleepingComputer에 “비정상적인 활동”을 확인했으며, 소수의 고객이 영향을 받았다고 밝혔습니다.
“우리는 최근 특정 서드‑파티 통합과 연결된 소수의 Snowflake 고객 계정에서 비정상적인 활동을 감지했습니다.”라고 Snowflake는 BleepingComputer에 전했습니다.
“우리는 즉시 조사를 시작했으며, 과도한 주의의 차원에서 잠재적으로 영향을 받을 수 있는 고객 계정을 차단했습니다. 또한 잠재적으로 영향을 받을 수 있는 고객에게 통보하고, 계정을 추가로 보호할 수 있도록 예방 지침을 제공했습니다.”
Snowflake는 이번 공격이 시스템의 취약점이나 침해와 관련되지 않았음을 강조했습니다.
이러한 공격의 일환으로, 위협 행위자는 탈취한 인증 토큰을 사용해 Salesforce에서 데이터를 탈취하려 시도했으나, 성공하기 전에 탐지되었습니다.
Anodot 침해 의혹 이후 데이터 절도
- Snowflake는 공격과 연결된 제3자 통합 파트너가 누구인지 확인하지 않았습니다.
- 여러 소식통은 BleepingComputer에 이 공격이 데이터 이상 탐지 회사 Anodot의 보안 사고에서 비롯되었다고 전했습니다.
- Anodot은 실시간 이상 탐지를 제공하는 AI 기반 분석 회사입니다.
- Glassbox는 2025년 11월에 Anodot을 인수했습니다.
BleepingComputer는 다수의 기업이 현재 ShinyHunters extortion gang에 의해 갈취당하고 있으며, 도난된 데이터를 공개하지 않기 위해 몸값을 요구받고 있다고 전했습니다.
- ShinyHunters 그룹은 자신들이 공격을 주도했으며, 최근 금요일에 수십 개 기업의 데이터를 탈취했다고 주장했습니다.
- 또한 Salesforce에서 데이터를 탈취하려는 시도가 있었지만 AI 탐지에 의해 차단되었다고 확인했습니다.
차단된 시도는 지난 1년 동안 Salesforce 고객을 대상으로 한 데이터 절도 공격 물결 속에서 발생했습니다:
위협 행위자들은 또한 이번 공격이 Anodot에서 장기간 지속된 보안 사고에서 비롯된 것이라고 암시했습니다.
위협 행위자는 영향을 받은 것으로 추정되는 일부 기업을 공유했지만, BleepingComputer는 확인되지 않은 한 기업명을 밝히지 않을 것입니다.
Payoneer 응답
오직 Payoneer 한 기업만이 우리 이메일에 회신했습니다:
“우리는 제3자 서비스 제공업체인 Anodot과 관련된 보안 사고를 인지하고 있습니다. 검토 결과, Payoneer는 영향을 받지 않았습니다.”
Google 위협 인텔리전스 그룹은 올해 다수의 데이터 절도 캠페인을 추적해 왔으며, 이번 사고를 인지하고 추적 중이라고 확인했지만 추가적인 세부 사항은 제공하지 않았습니다.
BleepingComputer는 Anodot과 그 모회사인 Glassbox에 여러 차례 이메일을 보냈지만 아직 회신을 받지 못했습니다.
Source: https://hubs.li/Q048zztN0
자동화된 펜테스팅은 6가지 표면 중 1가지만 커버합니다
자동화된 펜테스팅은 경로가 존재함을 증명합니다. BAS는 귀하의 제어가 이를 차단하는지를 증명합니다. 대부분의 팀은 둘 중 하나만 실행합니다.
이 백서에서는 여섯 가지 검증 표면을 매핑하고, 커버리지가 끝나는 지점을 보여주며, 도구 평가 시 실무자를 위한 세 가지 진단 질문을 제공합니다.
