차량 공유 회사인 Uber는 8월 15일 목요일 보안 침해 사고를 당해 회사가 여러 내부 통신 및 엔지니어링 시스템을 폐쇄해야 했습니다. 회사는 트위터 게시물에서 사건을 확인했으며 관계자들은 법 집행 기관과 연락을 취했으며 The New York Times는 해킹 책임을 주장하는 사람이 사이버 보안 연구원과 신문에 이메일, 클라우드 스토리지 및 코드 저장소의 이미지를 보냈다고 보도했습니다.
해커는 Slack을 통해 직원과 통신
Uber 직원들은 회사의 내부 메시징 서비스인 Slack을 사용하지 말라는 지시를 받았다고 Times가 보도했습니다. 목요일 오후 Slack이 오프라인으로 전환되기 전에 Uber 직원은 "나는 해커이며 Uber는 데이터 유출을 겪었습니다."라는 메시지를 받았습니다. 타임즈에 따르면 이 메시지에는 해커가 손상되었다고 주장하는 여러 내부 데이터베이스도 자세히 설명되어 있습니다. Uber 직원의 Slack 계정이 메시지를 보내기 위해 해커에 의해 해킹당한 것으로 알려졌습니다. 해커는 나중에 다른 내부 시스템에 액세스할 수 있었고 내부 직원 정보 페이지에 노골적인 사진을 게시했습니다.
The Times에 따르면 해커로 추정되는 사람은 사회 공학을 사용하여 직원이 Uber 시스템에 액세스할 수 있는 암호를 제공하도록 설득하기 위해 Uber의 기업 정보 기술 담당자라고 주장했습니다.
모바일 장치 보안 정책(TechRepublic Premium)
침해가 얼마나 널리 퍼져 있는지 또는 해커가 사용자 데이터에 액세스했는지 여부는 분명하지 않습니다. Uber가 보안 침해를 경험한 것은 이번이 처음이 아닙니다. 2016년에는 회사 시스템이 해킹되어 약 5,700만 명의 고객과 직원의 개인 데이터가 노출되었습니다.
보안 관계자는 직원 교육의 필요성 강조
보안 관리들은 이 침해에 놀라지 않은 것으로 보입니다. Contrast Security의 CISM(공인 정보 보안 관리자)이자 사이버 전략 수석 부사장인 Tom Kellermann은 "클라우드 보안에 대한 관심은 종종 뒷전이기 때문에 이러한 일이 일어날 수밖에 없었습니다."라고 말했습니다. Kellerman에 따르면 사이버 보안이 항상 비즈니스 기능으로 간주되는 것은 아닙니다. 대신 비용으로 간주됩니다. 켈러만은 2023년에 이러한 침해를 피하기 위해 기업이 클라우드 네이티브 환경의 지속적인 모니터링에 집중하기 시작할 필요가 있다고 주장합니다. LARES Consulting의 vCISO인 Darryl MacLeod는 "이번 유출은 기업이 직원들에게 사회 공학의 위험과 이를 방어하는 방법에 대해 교육해야 할 필요성을 강조합니다. “소셜 엔지니어링 공격이 점점 더 보편화되고 정교해지고 있으므로 위험을 인식하는 것이 중요합니다. 민감한 데이터를 보유하고 있는 회사에서 일하는 경우 사회 공학 공격을 탐지하는 방법과 공격에 직면했을 때 대처 방법을 알고 있어야 합니다.” 시카고에 기반을 둔 제로 트러스트 및 제로 지식 사이버 보안 소프트웨어 제공업체인 Keeper Security는 조사에 따르면 미국 기업에서 연간 평균 42건의 사이버 공격을 경험하고 그 중 3건이 성공했다고 밝혔습니다.
Keeper Security의 CEO이자 공동 설립자인 Darren Guccione은 "비즈니스 운영 및 재정적 손실에 대한 영향은 이러한 공격이 초래하는 피해의 가장 확실한 예일 수 있지만 평판에 미치는 영향도 마찬가지로 파괴적일 수 있습니다."라고 말했습니다. "높은 프로필 침해는 크고 작은 조직이 제로 트러스트 아키텍처를 구현하고 MFA(다중 요소 인증)를 활성화하며 강력하고 고유한 암호를 사용하는 경종을 울려야 합니다."
대중 문화와 암호가 섞이지 않는 이유
구찌오네는 "이는 모든 웹사이트, 애플리케이션, 시스템에 대한 고강도 임의 비밀번호를 생성할 것이며, 나아가 인증 앱과 같은 강력한 형태의 2단계 인증을 가능하게 하여 원격 데이터 침해로부터 보호할 것"이라고 말했다. 구찌온은 직원들에게 의심스러운 피싱 이메일이나 스미싱 문자 메시지를 식별하는 방법에 대해 교육하는 것이 중요하다고 강조하며 “중요한 시스템에 멀웨어를 설치하고 사용자 액세스를 차단하며 민감한 데이터를 훔치려 한다”고 말했다. 캘리포니아 마운틴뷰에 소재한 통합 소프트웨어 시스템 공급업체인 Synopsys Software Integrity Group의 연구원인 Ray Kelly도 이러한 감정을 반영했습니다. Kelly는 "사이버 보안 전문가들이 사이버 보안과 관련하여 종종 인간이 가장 약한 고리라고 말하는 데는 이유가 있습니다."라고 말했습니다. "회사는 보안 하드웨어 및 도구에 상당한 예산을 지출할 수 있지만 직원에 대한 심층 교육 및 테스트는 초점을 맞추지 못합니다." Kelly는 소셜 엔지니어링이 악의적인 행위자가 회사 네트워크에 액세스할 수 있는 가장 쉬운 경로가 될 것이라고 덧붙였습니다. 텔아비브에 기반을 둔 보안 클라우드 자동화 구현업체인 솔보(Solvo)의 CEO 쉬라 샴반(Shira Shamban)은 보안 사고를 예방하는 것은 "미션 임파서블"이라고 말했습니다.