Posted by 2021-07-26 / CPO Magazine / Scott Ikeda
원문기사보기 :
Third Party Security Failure Caused 1 TB Data Breach at Saudi Aramco; Hackers Play Puzzle Games With Oil Giant – CPO Magazine
Saudi Aramco data breach leaking 1 TB of proprietary company information and full employee profiles came about due to a third party security lapse at an unnamed contractor.
사우디 아람코, 제3자 보안 실패로 1TB 개인정보 유출
- 최근 대형 기업의 공격을 위해 상대적으로 대비가 약한 제3자(접근권한 있는 거래처)를 공격하는 경우가 있음
- 제3자 취약성은, 유출 시 계약 종료 밖에 방법이 없음
- 수백 수천명의 계약/거래 대상의 보안 위험 관리할 수 있는 포괄적 솔루션(TPRM: Third-Party Risk Management)이 요구됨
- 분석 보고서, 프로젝트 사양, 레이아웃, 정확한 위치 좌표, 청구 정보 등의 회사기밀 및 고객 정보 등이 유출
- 총 6만6천명의 직원 데이터 중, 샘플로 14,254명의 상세 프로필을 공개함 (이름, 사진, 여권스캔, 이메일, 전화번호, 거주허가번호(IQAMA), 직함, 사번 및 가족정보 포함)
- 샘플은 2천달러, 전체 데이터는 5백만달러로 게시
- 판매 금지 및 데이터 복구 조건으로 아람코에게 5천만 달러 요구