사건 개요
- 델 테크놀로지스의 시연용 테스트 랩 플랫폼 ‘커스터머 솔루션 센터(CSC)’가 사이버 범죄 조직 월드릭스(World Leaks)의 공격을 받아 해킹됨.
- 월드릭스는 과거 '헌터스 인터내셔널(Hunters International)’에서 명칭을 바꾼 조직으로, 랜섬웨어 암호화 방식 대신 데이터 탈취 및 협박 방식으로 전환한 그룹.
- 실제 고객 시스템과는 분리된 테스트 환경으로, 델은 "민감 정보는 저장되지 않았다"고 주장.
피해 규모
- 공격자가 주장하는 유출 데이터량은 총 1.3TB.
- 유출된 파일에는: 구성 스크립트, 장비 백업, VMware 설정 파일, PowerStore·PowerPath 관련 도구, Terraform 자동화 모듈, 내부 프로비저닝 스크립트 및 일부 비밀번호 포함 가능성 있는 파일
- 민감한 고객 정보나 핵심 기밀은 포함되지 않았다는 것이 델의 입장.
- 다만, 일부 오래된 연락처 목록이 실제 정보일 가능성은 있음.
사고 원인 및 기법
- 정확한 침입 경로는 조사 중이며, 금전 요구 여부는 공개되지 않음.
- 월드릭스는 최근 SonicWall SMA 100 장비 취약점을 활용한 ‘OVERSTEP’ 맞춤형 루트킷을 배포한 전력이 있으며, 이번 공격에도 유사 기법이 사용됐을 가능성 제기.
- 월드릭스는 지금까지 전 세계 최소 280건 이상 공격 주장, 이 중 49건은 다크웹 유출 사이트에 게시.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.7.29 데이팅앱 티, 해킹으로 7만여 사용자 사진 유출 (0) | 2025.07.29 |
|---|---|
| 2025.7.29 러시아 항공사 시스템 해킹 공격으로 항공편 무더기 취소 (0) | 2025.07.29 |
| 2025.7.23 대성학원 개인정보 유출 사고 (0) | 2025.07.23 |
| 2025.7.23 루이비통 홍콩 고객 개인정보 유출 사고 (0) | 2025.07.23 |
| 2025.7.22 MS 문서공유 쉐어포인트 해킹 (0) | 2025.07.23 |