사이버 보안 기업 크라우드스트라이크가 내부자 정보 유출 혐의로 직원을 해고했습니다. 해킹 그룹의 시스템 침해 주장과 회사 측의 반박, 그리고 Salesforce 고객 데이터 유출 연루 가능성에 대한 상세 내용을 확인하세요.
미국의 사이버 보안 기업 크라우드스트라이크(CrowdStrike)가 최근 내부 정보를 외부 해킹 그룹에 유출한 직원을 해고했습니다. 해당 직원은 ‘Scattered Lapsus$ Hunters’라는 사이버 범죄 집단에 내부 시스템 화면 이미지를 공유한 혐의를 받고 있습니다. 이 그룹은 텔레그램 채널을 통해 Okta 패널 등 기업 자원과 관련된 대시보드 스크린샷을 공개하며, Gainsight를 해킹한 후 크라우드스트라이크에 침투했다고 주장했습니다. 유출된 스크린샷은 해킹 그룹이 자사의 시스템을 성공적으로 침해했다는 증거로 제시되었습니다.
그러나 크라우드스트라이크는 자신들의 시스템이 침해당하지 않았으며, 유출된 이미지는 직원이 무단으로 자신의 컴퓨터 화면을 외부에 공유한 것에 불과하다고 강력히 반박했습니다. 회사 대변인은 “당사의 시스템은 결코 손상되지 않았고 고객들은 보호받고 있다”고 강조하며, 해당 직원의 접근 권한을 즉시 종료하고 사건을 관련 법 집행 기관에 넘겼다고 밝혔습니다. 크라우드스트라이크는 해킹 그룹의 주장이 “거짓”이라고 일축하며 시스템 보안에 대한 의심을 부인했습니다.
한편, 이와는 별개로 Salesforce는 자사 고객 데이터의 침해를 확인했습니다. Salesforce는 일부 고객이 “연결 실패”를 겪고 있으며, “인증되지 않은 행위자들이 특정 고객의 Salesforce 데이터에 접근했다”고 발표했습니다. 비록 이번 침해가 맞춤형 애플리케이션을 통해 발생했다고 밝혔지만, 앞서 언급된 Scattered Lapsus$ Hunters 그룹이 Salesforce 연관 시스템 침해에 대한 책임도 주장한 바 있어 이번 사건과의 연관성에 대한 의문이 제기되고 있습니다. Salesforce는 어떤 조직이 영향을 받았는지 명시하지 않았습니다.
📚 용어 설명
- CrowdStrike: 사이버 보안 서비스 및 위협 인텔리전스를 제공하는 미국의 기업.
- Scattered Lapsus$: 기업 및 조직에 대한 해킹 공격을 감행하는 사이버 범죄 집단.
- Okta: 기업이 직원 및 고객의 디지털 신원을 관리하는 데 사용되는 ID 관리 플랫폼.
- Salesforce: 클라우드 기반 고객 관계 관리(CRM) 소프트웨어 및 서비스 제공 기업.
- Gainsight: 고객 성공 관리(CSM) 소프트웨어를 제공하는 기업.
키워드: 크라우드스트라이크, 내부자 정보 유출, 시스템 침해, Salesforce, 사이버 보안
