Iron Mountain, 마케팅 자료 유출로 제한적 데이터 침해 확인

Iron Mountain, 제한적 범위의 데이터 침해 확인

세계적인 데이터 스토리지 및 정보 관리 서비스 기업인 Iron Mountain은 최근 Everest 랜섬웨어 갱에 의한 데이터 침해가 주로 마케팅 자료에 국한되었으며, 민감한 운영 데이터 유출은 최소화되었다고 공식 확인했다.

이 회사는 Everest 공갈단이 다크 웹 유출 사이트에 Iron Mountain을 게시한 후 해당 사건을 공개했다. Iron Mountain의 공식 발표에 따르면, 침해는 신속하게 차단되어 고객 데이터 및 핵심 비즈니스 운영에 대한 잠재적 위험을 줄였다고 밝혔다.

침해의 기술적 세부 사항

Iron Mountain은 상세한 기술 정보를 공개하지 않았지만, 유출된 데이터는 대부분 비민감한 정보로, 고객 기록, 재무 정보, 또는 독점 비즈니스 데이터가 아닌 마케팅 자료로 구성되었다고 강조했다. Everest 랜섬웨어 갱은 이중 공갈 전술로 유명한 그룹으로, 피해자에게 몸값 지불을 강요하기 위해 시스템을 암호화하기 전에 데이터를 유출하는 것이 일반적이다.

보안 연구원들은 이 그룹이 원격 데스크톱 프로토콜(RDP), 피싱 공격, 패치되지 않은 소프트웨어의 취약점을 악용하여 여러 산업 분야의 기업을 공격해 왔다고 지적한다. 그러나 Iron Mountain의 신속한 탐지 및 대응으로 인해 광범위한 피해는 방지된 것으로 보인다.

영향 분석

이번 침해의 제한된 범위로 인해 Iron Mountain의 고객, 특히 안전한 문서 보관, 디지털 전환, 데이터 복구 서비스를 이용하는 고객들에게는 즉각적인 위험이 크지 않을 것으로 보인다. 그러나 이 사건은 잘 보호된 기업조차도 랜섬웨어 그룹의 지속적인 위협에 노출될 수 있음을 상기시킨다.

Iron Mountain의 평판 손상은 제한적일 수 있으나, 이 사건은 지속적인 모니터링, 제로 트러스트 아키텍처, 직원 사이버 보안 교육의 중요성을 강조하며, 피싱과 같은 초기 침해 경로를 예방하는 데 도움이 된다.

기업 대상 권고 사항

보안 전문가들은 유사한 위험을 완화하기 위해 다음과 같은 모범 사례를 준수해야 한다:

• 모든 원격 접근 지점(RDP 및 VPN 포함)에 **다중 인증(MFA)**을 적용.
• 알려진 취약점, 특히 서드파티 소프트웨어의 취약점을 해결하기 위해 정기적인 시스템 감사 및 패치를 수행.
• 침해 시 네트워크 세분화를 통해 횡적 이동을 제한.
• 랜섬웨어 시나리오에 대한 대응 계획을 테스트하기 위한 테이블톱 연습을 실시.
• 데이터 유출 초기 징후를 파악하기 위해 다크 웹 유출 사이트 모니터링을 수행.

Iron Mountain은 위협 행위자와 협상 여부 또는 몸값 지급 여부를 공개하지 않았다. 현재 이 회사는 사이버 보안 전문가 및 법 집행 기관과 협력하여 사건을 조사 중이다.

진행 상황 업데이트는 Iron Mountain의 공식 발표 및 Everest 갱의 활동을 추적하는 사이버 보안 기업의 위협 인텔리전스 보고서를 참고하십시오.