생성 데이터 인텔리전스

사이버 보안

엄마밥상 이슈 '데이터 이벤트 공지': 알아야 할 것과 해야 할 일

Plato에 의해 재발행
Plato에 의해 재발행

시간

조회 수 : 49
by 폴 덕린

미국 음식배달업체 퍼푸드(PurFoods) 엄마의 식사, 방금 인정했습니다 사이버 침입 2023년 01월 16일부터 2023년 02월 22일까지 진행되었습니다.

회사는 공식적으로 다음과 같이 밝혔습니다.

[The] 사이버 공격 [...]에는 네트워크의 특정 파일 암호화가 포함되었습니다.

조사 결과 데이터 유출(데이터 무단 전송)에 사용될 수 있는 도구가 존재하는 것으로 확인되었으므로 데이터가 당사 파일 서버 중 하나에서 유출되었을 가능성을 배제할 수 없습니다.

PurFoods는 영향을 받은 모든 사람 또는 적어도 하나 이상의 스크램블된 파일에 데이터가 나타난 모든 사람에게 연락했다고 밝혔습니다. 이 파일은 실제로 데이터가 유출된 경우 공격자가 훔쳤을 것으로 회사가 생각하는 파일이라고 가정합니다.

위험에 처한 것

회사는 이번 사건에 얼마나 많은 사람이 연루됐는지 밝히지 않았지만 최근 보고서 IT 뉴스 사이트에서 등록 총계는 1,200,000명이 넘습니다.

PurFoods는 영향을 받은 제품을 다음과 같이 나열했습니다.

한 번 이상의 식사 배달을 받은 PurFoods 고객, 현재 및 이전 직원 및 독립 계약자.

파일에 포함된 정보에는 생년월일, 운전면허증/주 식별 번호, 금융 계좌 정보, 결제 카드 정보, 의료 기록 번호, 메디케어 및/또는 메디케이드 ID, 건강 정보, 치료 정보, 진단 코드, 식사 카테고리 및/또는 비용, 건강 보험 정보, 환자 ID 번호.

사회보장번호[SSN]는 [개인]의 1% 미만에 관련되었으며, 그 중 대부분은 PurFoods 내부에 있습니다.

우리는 회사가 고객을 위해 SSN을 수집하지 않았다고 추측합니다. 하지만 직원을 위한 SSN 데이터가 필요할 것으로 예상하기 때문에 위험에 처한 SSN이 "내부"로 나열됩니다.

하지만 음식 배달 회사가 건강 및 치료 정보를 포함하여 고객의 의료 세부 정보를 수집해야 하는 이유가 궁금하다면…

…글쎄, 우리도 그게 궁금했어요.

이 회사는 당뇨병, 신장 문제 및 기타 질병이 있는 사람들과 같이 식품 재료를 신중하게 선택해야 하는 특정 식이요법이 필요한 사람들을 위한 식사를 전문적으로 제공하는 것 같습니다.

따라서 Mom's Meals는 고객 전체는 아니더라도 일부에 대한 의료 세부 정보가 필요하며 해당 데이터는 현재 사이버 범죄자의 손에 있을 수 있는 다른 개인 식별 정보(PII)와 혼합되어 있습니다.

무엇을해야 하는가?

귀하가 영향을 받은 백만 명 이상의 고객 중 한 명인 경우:

  • 귀하의 결제 카드가 도난 가능성이 있는 것으로 표시되면 결제 카드 교체를 고려하세요. 대부분의 은행은 새 결제 카드를 즉시 발급하므로 이전 카드를 자동으로 무효화하고 현재 카드를 가지고 있거나 나중에 다크 웹에서 구매하는 사람이 이전 카드 세부 정보를 쓸모 없게 만듭니다.
  • 귀하의 진술을 주의 깊게 살펴보십시오. 어쨌든 이 작업을 수행해야 가능한 한 빨리 이상 현상을 발견할 수 있지만, 신원 도용이나 카드의 위험이 평소보다 더 클 수 있다는 증거가 있는 경우 금융 계좌에 무슨 ​​일이 일어나고 있는지 면밀히 관찰하는 것이 좋습니다. 남용.
  • 신용 동결 시행을 고려해보세요. 이는 귀하의 신용 보고서 내용이 다른 사람에게 공개되기 전에 필요한 추가 승인 단계를 추가합니다. 이로 인해 사기꾼이 귀하의 이름으로 대출, 신용 카드 등을 취득하는 것이 더 어려워집니다(물론 이로 인해 귀하가 새로운 대출, 신용 카드 또는 주택담보대출을 받는 것도 더 어려워지고 시간이 더 오래 걸립니다). 안타깝게도, 신용 동결 활성화 이는 사진이 부착된 신분증과 SSN 사본을 포함하여 많은 양의 PII를 세 개의 주요 신용 조사 기관 중 한 곳으로 보내야 함을 의미합니다.

이러한 종류의 중요한 PII를 처리하는 회사인 경우:

  • 네트워크에서 이상이 감지되면 즉시 조치를 취하세요. 이번 공격에서 범죄자들은 ​​한 달 이상 PurFoods 네트워크 내부에 있었던 것으로 보입니다. 하지만 파일을 뒤섞은 후에야 발견되었습니다. 이는 아마도 회사로부터 돈을 갈취하기 위한 근거로 추정됩니다.
  • 스스로 따라잡을 수 없다면 관리형 탐지 및 대응(MDR) 서비스를 사용해 보세요. 좋은 위협 헌팅 도구는 맬웨어의 활성화를 검색하고 방지할 뿐만 아니라 보호되지 않거나 패치가 적용되지 않은 컴퓨터와 같은 네트워크의 약점을 감지하고 전체 구축 과정에서 일반적으로 나타나는 동작을 식별하고 격리하는 데 도움이 됩니다. - 블로우 공격. 항상 위협 사냥 전문가를 확보하면 너무 늦기 전에 위험 신호를 발견할 가능성이 훨씬 높아집니다.
  • 모든 데이터 위반 알림은 최대한 빠르고 투명하게 전달하세요. 이것이 전문 용어로 다음과 같이 알려진 두 갈래의 데이터 도용 및 스크램블 공격이라는 제안에도 불구하고 이중 갈취, PurFoods는 회사가 보고서를 조사하고 발표하는 데 몇 달이 걸렸음에도 불구하고 실제로 무슨 일이 일어났는지 명확하게 밝히지 않았습니다. 예를 들어, 회사가 협박 요구를 받았는지, 공격자와 "협상"이 있었는지, 사건을 조용히 시키는 대가로 돈이 바뀌었는지, 또는 암호를 복구하기 위해 암호 키를 다시 구입했는지 여부는 여전히 알 수 없습니다. 뒤섞인 파일.

최근 자료에 따르면 Sophos 활성 적 보고서, 중앙값 평균 드웰 시간 랜섬웨어 공격(도둑이 먼저 네트워크에 침입하여 한 번의 동시 공격으로 모든 파일을 손상시킬 수 있는 위치에 도달하는 데 걸리는 시간)이 이제 단 XNUMX일로 단축되었습니다.

즉, 랜섬웨어 범죄자가 다음번 돈을 노리는 공격을 위해 귀하의 회사를 "선택"한다면, 50% 확률보다 낫다 당신이 갖게 될 것 일주일 미만 네트워크 최후의 날 행사를 준비하기 위해 몰래 돌아다니는 사기꾼을 찾아보세요.

더 나쁜 것은 랜섬웨어 공격자가 가하는 마지막 해머 타격이 IT 팀에게 매우 불편한 시간이 될 가능성이 높다는 것입니다. 파일 스크램블링 문제는 일반적으로 해당 지역에서 21:00~06:00(오후 9시~오전 6시) 사이에 발생합니다. 시간대.

Karate Kid로 유명한 Mr Miagi의 말을 바꾸어 말하면: 펀치를 피하는 가장 좋은 방법은 항상 그 자리에 있는 것입니다, 가능한 한 빨리 모니터링하고 대응하세요.

사이버 보안 위협 대응을 처리할 시간이나 전문 지식이 부족하십니까? 사이버 보안으로 인해 수행해야 하는 다른 모든 작업에서 주의가 산만해지지 않을까 걱정되십니까?

전단지에 포함된 링크에 대해 더 알아보기 Sophos 관리형 탐지 및 대응:
연중무휴 24시간 위협 사냥, 탐지 및 대응  ▶

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.