Cox Enterprises, Oracle E-Business Suite 제로데이 공격으로 정보 유출 피해 발생
미국의 대기업 Cox Enterprises가 Oracle E-Business Suite의 제로데이 취약점을 이용한 공격으로 인해 데이터 유출 피해를 입었습니다. 이번 공격으로 9,479명의 개인 정보가 유출되었으며, Cl0p 랜섬웨어 그룹이 자신들의 소행임을 주장하며 다크웹에 유출된 파일을 공개했습니다.
Cox Enterprises, 데이터 유출 사실 확인 및 대응
Cox Enterprises는 8월에 발생한 침해 사실을 9월 말에 인지하고 즉시 조사에 착수했다고 밝혔습니다. 또한, Oracle에서 제공하는 보안 패치를 적용하고 사이버 보안 전문가 및 데이터 분석가를 투입하여 시스템 점검 및 유출 가능성이 있는 데이터 검토를 진행했습니다. 현재 법 집행 기관과도 협력하고 있다고 밝혔습니다.
유출된 개인 정보 및 Cl0p 랜섬웨어 그룹의 개입
10월 31일에 완료된 조사 결과, 해커들은 이름과 같은 개인 정보를 탈취한 것으로 확인되었습니다. 데이터 유출 통지서에는 유출된 파일의 세부적인 내용은 공개되지 않았지만, Cl0p 랜섬웨어 그룹이 Oracle 공격의 배후에 있다는 사실은 이미 여러 언론을 통해 알려져 있습니다. Cl0p은 10월 27일에 Cox Enterprises를 자신들의 데이터 유출 웹사이트에 추가하고, 이미 탈취한 정보를 공개한 상태입니다.
피해자 지원 및 추가 피해 방지 노력
Cox Enterprises는 피해자들을 위해 IDX를 통해 최대 24개월 동안 무료 신용 모니터링 및 신분 도용 방지 서비스를 제공하고 있습니다. 이는 데이터 유출로 인한 잠재적인 위험을 최소화하고 피해자들을 보호하기 위한 조치입니다. 또한, 이번 사건을 계기로 보안 시스템을 강화하고 유사한 공격에 대한 대비책을 마련할 것으로 예상됩니다.
Oracle E-Business Suite 제로데이 공격의 심각성
이번 Cox Enterprises의 피해 사례는 Oracle E-Business Suite의 제로데이 취약점을 이용한 공격이 얼마나 심각한 피해를 초래할 수 있는지를 보여줍니다. 이 취약점을 통해 Logitech, Washington Post, GlobalLogic, Envoy Air, Harvard University 등 많은 기업과 기관들이 피해를 입었습니다. 기업들은 Oracle E-Business Suite를 포함한 모든 시스템에 대한 보안 점검을 강화하고, 최신 보안 패치를 신속하게 적용해야 합니다.
맺음말
Cox Enterprises의 데이터 유출 사고는 기업 보안의 중요성을 다시 한번 강조합니다. 제로데이 공격은 예측하기 어렵고 방어하기 어렵기 때문에, 기업들은 사전 예방과 신속한 대응을 위한 시스템을 구축해야 합니다. 또한, 피해 발생 시에는 투명하게 정보를 공개하고 피해자 지원에 적극적으로 나서야 신뢰를 유지할 수 있습니다.
