웨스턴디지털이 지난 3월에 있었던 사이버 공격 이후 고객들의 개인정보가 유출된 사실을 최근 사용자들에게 통보한 것으로 알려졌다. 외신에 따르면 올해 3월 웨스턴디지털은 랜섬웨어 공격을 받았고 이에 대응하여 여러 서비스를 중단했다.
웨스턴디지털은 2023년 3월 26일 권한이 없는 제3자가 회사 내부의 여러 시스템에 접근할 수 있는 시스템 결함을 발견했으며, 이로 인해 My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixp 및 Wireless Charger 서비스를 중단했다.
이후 웨스턴디지털은 사건 해결을 위해 외부 보안 전문가와 법의학 전문가의 도움을 받아 조사를 시작했다고 전했다. 최근에 추가로 공개한 내용에서는 해당 공격으로 온라인 상점에 대한 계정 액세스에도 영향을 받은 것으로 확인됐으며, 2023년 5월 15일까지 온라인 상점 서비스를 복구할 계획이라고 밝혔다.
웨스턴디지털이 개인정보 유출 피해자에게 보낸 안내문에 따르면 이번에 유출된 정보에는 고객 이름, 청구 및 배송 주소, 이메일 주소, 전화 번호가 포함되어 있다. 또한 유출된 데이터베이스에는 해시/솔트로 암호화된 비밀번호와 일부 신용카드 번호도 포함되어 있다고 덧붙였다.
웨스턴디지털은 고객들에게 개인정보를 요청하거나 웹페이지 링크가 참조된 의심스러운 이메일에서 링크를 클릭하거나 첨부 파일을 다운로드하지 말라고 주의를 당부했다.
한편, 랜섬웨어 공격 배후에 있는 공격자들은 훔친 데이터를 유출하겠다고 위협하고 있으며, RaaS와 직접적인 관련이 없는 것처럼 보여도 ALPHV 랜섬웨어 그룹의 유출 사이트를 이용하고 있는 것으로 확인됐다.
이번 사건과 관련해 ALPHV 랜섬웨어 웹사이트에 게재한 글을 살펴 보면 공격자들은 웨스턴디지털이 사용하는 SAP Back Office의 전체 백업 데이터를 확보했다고 주장하고 있다. 웨스턴디지털은 문제를 발견한 다음날 SAP와의 계약을 취소한 것으로 알려졌다.
공격자들은 결과적으로 웨스턴디지털의 온라인 상점은 서비스를 중단했으며, 그들이 매달 평균적으로 100만 달러 이상의 클라우드 비용을 지출하고 있다고 밝혔다.
이 게시물은 4월 28일에 올라와 있었으며, 외신은 공격자들이 여전히 웨스턴디지털로부터 금전 갈취를 시도하고 있음을 보여 준다고 분석했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
