ZenoX, 최대 15 억 건의 기록 노출 글로벌 해커 공격 공개

Lapsus$ 디지털 GHOSTs“가 더 정교하고 명확한 목표를 가지고 돌아 왔습니다: 디지털 공급망.Dfense Group의 사이버 보안 스타트 업 인 ZenoX의 새로운 위협 인텔리전스 보고서는 악명 높은 자칭 집단의 파생물을 보여줍니다 “거북이 Lapsus$ 사냥꾼”, 지금까지 기록된 최대 규모의 공급망 공격 중 하나의 배후에 있으며, 둘 사이를 절충하고 있습니다 9억 8900만 개와 15억 개의 기업 기록 salesforce 플랫폼 통합을 탐색하여.

라는 연구 “디지털 유령: 흩어진 사냥꾼으로 Lapsus$의 변신”, 2021년부터 2022년까지 Microsoft, Nvidia 및 보건부와 같은 거대 기업을 마비시키는 혼란스러운 전술에서 재정적으로 동기를 부여받고 전략적으로 표현된 범죄 작전으로 그룹이 어떻게 발전했는지 자세히 설명합니다. ZenoX 조사는 최근 캠페인이 두 회사 간의 통합에 있는 취약점을 악용했다고 지적합니다 Salesforce 그리고 영업 참여 플랫폼 세일즈로프트 드리프트.

범죄자들은 디지털 공급망의 허점을 이용하여 Salesloft를 손상시키고 MFA(다단계 인증)를 우회할 수 있는 OAuth(액세스 토큰)를 획득하여 수백 개의 기업이 사용하는 Salesforce 인스턴스를 해킹할 수 있는 길을 열었습니다 (구글 애드센스, 시스코), 항공 (콴타스, 에어프랑스, KLM, 페덱스), 소매 (홈디포, 이케아), 사치 (루이비통, 샤넬, 디올, 까르띠에), 자동차 (토요타, 스텔란티스), 먹이기 (맥도날드, KFC), 미디어 및 엔터테인먼트 (디즈니/훌루, HBO 맥스) 및 금융 (알리안츠 라이프, 트랜스유니온), 그중에서도.

“O 우리가 목격하고있는 것은 유령의 성숙입니다. 십대에 의해 형성된 원래의 Lapsus$ 는 잘 실행 된 사회 공학이 어떤 복잡한 악성 코드보다 파괴적임을 입증했습니다. 이제 Scattered Lapsus$ Hunters 의 후계자는 교훈을 얻었고 Scattered Spider 및 ShinyHunters 와 같은 다른 경험 많은 그룹에 합류하여 산업화 된”방법을 분석합니다. Ana Cerqueira,CRO da ZenoX 는 “가장 약한 연결 고리는 더 이상 부주의 한 직원이 아니라 상호 연결된 소프트웨어 생태계에 대한 신뢰를 핵심으로 입력 한 것은 Salesm 에 가입하는 것이 었습니다.”

ZenoX 보고서는 노출된 데이터의 민감도가 매우 높으며 전체 이름, 사회 보장 번호(SSN), 생년월일, 운전 면허증 정보, 이메일, 전화, 구매 내역, 지원 티켓 콘텐츠, API 키, 액세스 토큰 및 기타 기업 자격 증명.

그룹의 동기는 최후 통첩에서 분명했다: 사이버 범죄자들은 지불을 요구했다 20 비트코인 (약 US$130 만) salesforce에서 직접 마감일을 정합니다 2025년 10월 10일. 만약 지불이 이루어지지 않는다면,그룹은 10 억 건의 기록을 공개적으로 공개할 뿐만 아니라 Salesforce 를 상대로 한 소송에서 로펌과 협력하고 유럽과 미국의 데이터 보호 규제 기관 (GDPR,CCPA) 에 회사를 보고하겠다고 위협한다.

“이중 강탈 전술은 삼중 또는 사중 강탈로 진화했다: 그들은 핵심 회사,클라이언트 회사를 위협하고 여전히 규제 기관을 증거로 무장시킬 것을 약속한다. SaaS 산업 전체를 경계시키는 힘의 쇼이다.”라고 Cerqueira 는 덧붙인다. “전통적인 방어는 신뢰를 주요 공격 벡터로 이용하는 적에 대해 불충분하다. 유일한 효과적인 대응은 사전 예방적 지능으로 파트너 생태계와 범죄 지하 세계를 모니터링하여 이러한 움직임이 글로벌 비율의 위기로 구체화되기 전에 예측하는 것이다.”