Wynn Resorts, 협박 위협 이후 직원 데이터 유출 확인
Source: Bleeping Computer
회사 대응
- 즉시 사고‑대응 절차를 활성화했습니다.
- 외부 사이버 보안 전문가의 도움을 받아 조사를 시작했습니다.
- 고객 운영이나 물리적 자산에 영향을 주지 않았으며, 모든 지점은 완전히 가동 중입니다.
- 영향을 받은 직원에게 무료 신용‑모니터링 및 신원‑보호 서비스를 제공하고 있습니다.
“우리는 무단 제3자가 특정 직원 데이터를 획득한 것으로 확인되었습니다.” – Wynn Resorts가 BleepingComputer에 발표한 성명
“발견 즉시 사고‑대응 프로토콜을 활성화하고 외부 사이버 보안 전문가의 도움을 받아 철저한 조사를 시작했습니다.”
“무단 제3자는 도난당한 데이터가 삭제되었다고 주장하고 있습니다. 우리는 이를 모니터링하고 있으며 현재까지 데이터가 공개되었거나 다른 방식으로 악용된 증거는 확인되지 않았습니다.”
몸값 현황
Wynn은 몸값이 지급되었는지 여부를 공개하지 않았습니다. 공격자는 도난당한 데이터가 삭제되었다고 주장하는데, 이는 과거 갈취 사례에서 피해자와의 합의 후에 흔히 나타나는 주장입니다.
이미지 출처: Wiz – AI Security Board Report Template
Source:
Wynn Resorts Leak on ShinyHunters Site
ShinyHunters 데이터 유출 사이트에 올린 게시물은 해당 그룹이 Wynn Resorts로부터 **“PII(사회보장번호 등) 및 직원 데이터”**를 탈취했으며, 2026 년 2월 23일까지 연락을 취하지 않으면 데이터를 공개하겠다고 주장했습니다.
“800 k가 넘는 레코드에 PII(사회보장번호 등)와 직원 데이터가 포함되어 유출되었습니다.”
“2026 년 2월 23일까지 연락하지 않으면 여러 번거로운(디지털) 문제와 함께 데이터를 유출할 최종 경고입니다. 올바른 결정을 내리세요, 다음 헤드라인이 되지 마세요.”
게시물이 실시간으로 올라온 직후 Wynn 항목이 삭제되었습니다—이는 협상이 진행 중이거나 주장이 논쟁 중임을 나타내는 일반적인 신호입니다.
- Wynn Resorts는 몸값이 지급됐는지, 몇 명이 영향을 받았는지에 대해 언급하지 않았습니다.
- ShinyHunters는 BleepingComputer에 지불에 대한 언급은 없다고 밝혔습니다.
위협 행위자는 이전에 데이터가 Wynn의 Oracle PeopleSoft 환경에서 유출되었다고 주장했습니다.
About ShinyHunters
ShinyHunters는 다음과 같은 데이터‑공갈 그룹입니다:
- 조직을 침해하고 몸값을 지불하지 않으면 탈취한 데이터를 공개하겠다고 위협합니다.
- 다수의 고프로파일 절도 사건에 대한 책임을 주장하며, underground 포럼 및 공갈 포털에서 활동합니다.
Recent Activity
| Year | Campaign / Target | Notable Tactics |
|---|---|---|
| 2023 | Salesforce data theft | 사회공학, 탈취된 제3자 OAuth 토큰 |
| 2024 | Panera Bread, Betterment, SoundCloud, Canada Goose, PornHub, Match Group | SSO 계정(구글, 마이크로소프트, Okta) 대상 보이스 피싱(vishing) |
| 2024 | Microsoft Entra device‑code vishing | 디바이스‑코드 흐름을 통한 인증 토큰 획득 |
자격 증명과 인증 코드를 탈취한 뒤, ShinyHunters는 SSO 계정을 장악해 다음과 같은 SaaS 플랫폼에서 데이터를 추출합니다:
- Salesforce
- Microsoft 365
- Google Workspace
- SAP
- Slack
- Adobe
- Atlassian
- Zendesk
- Dropbox
- …그 외 다수
“BleepingComputer가 처음 보도했듯이, ShinyHunters 그룹은 최근 Microsoft Entra 인증 토큰을 얻기 위해 디바이스‑코드 보이스 피싱을 채택했습니다.”
References
- Widespread campaign to steal Salesforce data
- ShinyHunters claims 15 billion Salesforce records stolen
- Panera Bread breach (51 M accounts)
- Betterment breach (14 M accounts)
- SoundCloud breach (298 M accounts)
- Canada Goose leak (600 k records)
- PornHub extortion
- Match Group breach (Hinge, Tinder, OKCupid, Match)
- SSO vishing attacks on Google, Microsoft, Okta
- Device‑code vishing against Microsoft Entra
ce-code-vishing-attacks/)
IT 인프라의 미래가 여기 있습니다
현대 IT 인프라는 수동 워크플로가 따라잡기 어려울 정도로 빠르게 움직입니다.
이 새로운 Tines 가이드에서 팀이 다음을 수행하는 방법을 배울 수 있습니다:
- 숨겨진 수동 지연을 줄이기
- 자동 응답을 통한 신뢰성 향상
- 이미 사용 중인 도구 위에 지능형 워크플로를 구축하고 확장하기