상세 컨텐츠

본문 제목

패션 브랜드 Guess, 랜섬웨어 공격 후 데이터 유출 사고 발생 알려

국내외 보안동향

by 알약4 2021. 7. 13. 14:00

본문

 

 

Fashion retailer Guess discloses data breach after ransomware attack

 

미국의 패션 브랜드 게스(Guess)가 지난 2월 랜섬웨어 공격을 받은 이후 데이터 침해가 발생했다고 알렸습니다.

 

게스는 영향을 받은 고객에게 발송된 메일을 통해 아래와 같이 밝혔습니다.

 

포렌식 회사의 도움을 받아 조사를 진행한 결과 202122일부터 23일 사이 게스의 시스템에서 무단 침입이 감지되었습니다. 2021526일 진행된 조사 결과에 따르면, 공격자가 특정 개인의 정보를 접근 및 획득할 수 있었음을 확인했습니다.”

 

게스는 미국, 유럽, 아시아에서 매장 1,041곳을 직접 운영하고 있으며 유통 업체와 파트너는 20215월 기준으로 전 세계의 매장 539곳을 추가로 운영하고 있습니다.

 

게스의 소매 네트워크에 속한 매장은 현재 전 세계 100개국에서 운영되고 있습니다.

 

개인 및 금융 정보 도난 당해

 

해당 업체는 202163일 침해된 시스템에 저장된 문서 전체 검토를 완료한 후 영향을 받은 모든 개인의 주소를 식별해냈습니다.

 

이후 69일부터 영향을 받은 고객에 침해 통지 메일을 발송하기 시작했으며, 영향을 받은 모든 고객에 Experian의 신원 도용 보호 및 신용 모니터링 서비스 1년치를 무료로 제공했습니다.

 

해당 메일에 따르면 공격에 노출된 정보에는 개인정보 및 금융 정보가 포함됩니다.

 

“2021526일 진행된 조사 결과에 따르면, 공격자가 특정 개인의 정보를 접근 및 획득할 수 있었음을 확인했습니다. 조사 결과, SSN, 운전면허번호, ​​여권번호, 계좌번호에 접근하거나 획득했을 가능성이 있음이 확인되었습니다."

 

얼마나 많은 개인이 이에 영향을 받았는지는 확인되지 않았지만, 주 법무장관 사무실에 보고된 정보에 따르면 지난 2월 발생한 공격에서 1,300명 이상의 데이터가 노출 또는 접근된 것으로 나타났습니다.

 

또한 침해 정보의 종류는 "금융 계좌번호 또는 신용/직불 카드번호(계정의 보안 코드, 액세스 코드, 비밀번호, PIN 포함)"인 것으로 표기되어 있었습니다.

 

게스 측은 보안 프로토콜을 강화하기 위한 추가적인 조치를 구현했으며, 법 집행 기관과 협력하여 사고 조사를 진행 중입니다.

 

 

<이미지 출처: https://www.bleepingcomputer.com/news/security/fashion-retailer-guess-discloses-data-breach-after-ransomware-attack/>

 

 

범인은 DarkSide 랜섬웨어로 추측돼

 

게스에서는 공격자에 대한 정보를 밝히지 않았지만, Databreaches.net에서는 지난 4DarkSide 랜섬웨어 그룹이 데이터 유출 사이트의 피해자 목록에 게스를 포함시켰다고 밝혔습니다.

 

당시 해당 랜섬웨어 그룹은 한 패션 소매업체의 네트워크를 암호화하기 전 파일 200GB 이상을 훔쳤다고 밝혔습니다.

 

하지만 게스는 Bleeping Computer의 코멘트 요청에 유출된 데이터에 고객의 결제 카드 정보가 포함되지 않았으며, 해당 사건이 운영이나 재무 결과에 중대한 영향을 미치지 않았다고 답변했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/fashion-retailer-guess-discloses-data-breach-after-ransomware-attack/

관련글 더보기

댓글 영역