소셜엔지니어링2 클라우드 시스템을 노린 정교한 사이버 공격: 세일즈포스 침해 사건과 그 여파 2025년 6월, 해킹그룹 '샤이니헌터스'가 세일즈포스(Salesforce) 환경에 무단 침입하여 중소기업의 비즈니스 정보와 연락처를 탈취하는 사건이 발생했습니다. 이들은 IT 지원팀이나 세일즈포스 지원팀으로 신분을 위장해 직원들에게 전화를 건 뒤 '시스템 점검' 등을 명목으로 세일즈포스의 '데이터 로더' 애플리케이션을 다운로드하도록 유도했습니다. 이 데이터 로더 앱은 정상적인 세일즈포스 도구로 위장한 악성 소프트웨어였으며, 직원들이 8자리 OAuth 인증 코드를 알려주면서 해커들이 세일즈포스 환경에 대한 접근 권한을 획득하게 되었습니다.구글 위협 인텔리전스 그룹(GTIG)은 이 사건에 대해 "도난당한 데이터는 기본적이고 대부분 공개적으로 접근 가능한 비즈니스 정보"라고 설명했지만, 향후 갈취 목적으로 .. 2025. 8. 13. 판도라 'Pandora' 고객 정보 유출… 세일즈포스를 노린 교묘한 피싱 공격 여보세요, 고객센터인데요. 보안 점검을 위해 간단한 인증만 도와주시면 됩니다. 이 한 마디에 회사의 고객 정보 수십만 건이 고스란히 빠져나갔습니다. 8월 5일, 세계적인 보석 브랜드 판도라(Pandora)는 고객 정보가 유출되었다는 사실을 공식 발표했습니다.이름, 이메일, 생년월일이 빠져나갔고, 다행히 비밀번호나 금융 정보는 빠지지 않았다고 밝혔습니다. 하지만 이미 유출된 정보만으로도 피싱이나 사기 시도에 충분히 활용될 수 있는 수준입니다.무엇이 문제였을까요? 해킹 그룹은 판도라의 시스템을 정면으로 뚫은 것이 아닙니다. 대신, 내부 직원의 ‘믿음’을 파고들었습니다. 세일즈포스(Salesforce)는 어떤 회사인가요?이번 사건의 배경에 등장하는 세일즈포스(Salesforce)는, 전 세계 수많은 기업이 .. 2025. 8. 7. 이전 1 다음
