Posted by 2021-07-02 / REUTERS / Sara Merken
원문기사보기 :
/cloudfront-us-east-2.images.arcpublishing.com/reuters/A4GZLS7JSRM4TKSMJAT27ZDU2I.jpg)
Kroger agrees to pay $5 million over Accellion data breach
Supermarket chain Kroger Co has agreed to pay $5 million to resolve claims related to the recent data breach of Accellion Inc’s file transfer service, according to court filings.
미 유통업체 Kroger, 유출된 약국고객 및 직원 382만명의 집단 소송에 5백만 달러(56억5천만원) 지불 합의
- Kroger는 1883년 창림된 미국 종합 유통업체 (중서부 및 남부에 주로 위치함)
- 2020년 12월, 2021년 1월, Accellion의 파일전송 취약점을 악용(제로데이 공격)한 해커의 공격으로 해당 시스템을 활용한 Kroger의 개인정보 유출
- Accellion은 취약점을 파악하고 72시간만에 패치를 발표했지만, 해당 취약점을 악용하여 공격자들이 랜섬웨어 및 멀웨어를 퍼트림 > 해당 솔루션 활용하는 다양한 공급사가 타격을 받음
- 2월 19일, Kroger는 382만명의 약국 고객 및 전/현직 직원 유출 사실 공개
- 집단소송 합의 조건으로, 5백만달러 지불 및 새로운 보안 파일 전송 솔루션 적용, 침해 대상 정보의 보호 / 파기 등이 포함됨