유명 스포츠브랜드 퓨마, 탈취된 1gb가 다크웹에서 판매돼

8월 29일, SecurityAffairs 보도에 따르면 Marketo(탈취한 데이터를 다크웹에서 판매하는 운영자)는 자신이 다크웹에서 운영하는 플랫폼에서 유명 스포츠 브랜드인 퓨마 데이터를 판매할 것이라고 밝혔다.

현재 퓨마에서 도난 당한 일부 파일들이 다크웹에 공개되어 있으며 여기에는 기업 제품 관리, 내부망 관리 시스템으로 연결될 수 있는 소스코드가 포함되어 있는 것으로 알려졌다. 해당 파일들은 퓨마의 소프트웨어 제공업체의 데이터가 유출되면서 탈취되었는데 이러한 데이터들을 통해 공격자들은 기업에 대한 보다 정교한 공격을 실시할 수 있다.

마케토는 일반적인 랜섬웨어 조직과 달리 피해자의 네트워크를 차단하고 내부 데이터베이스에 접근, 가용할 수 있는 파일을 모두 암호화해 IT 운영을 방해하는 악성코드를 유포한다. 또한 마케토는 도난당한 데이터에 대해 공개적으로 “입찰”할 수 있는 고유한 기능을 가지고 있는데 이 같은 활동으로 인해 데이터 수집에 관심있는 당사자(피해자 포함)가 최종 데이터를 얻기 위해 서로 입찰하게 된다고 한다.

8월 29일 현재, 157명의 사이버 공격자가 퓨마의 민감한 데이터 경매에 입찰한 것으로 알려졌다.

[출처 : SecurityAffairs / 8.30.]