Home > 전체기사

액셀리온, 재작년 데이터 침해 사고 합의로 810만 달러 지출 예정

  |  입력 : 2022-01-18 14:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
데이터 침해 사고 겪어 고객사에 랜섬웨어 퍼트린 액셀리온, 집단 소송에 합의

요약 : IT 서비스 업체인 액셀리온이 2020년 12월에 발생한 데이터 침해 사고에 대한 합의금으로 810만 달러를 내기로 했다. 액셀리온의 FTA에서 발견된 제로데이 취약점을 해커들이 익스플로잇 함으로써 금융 정보를 잃은 피해자들이 집단 소송을 건 결과이다. 이후 FTA 플랫폼에서는 4개의 취약점이 추가로 발견되기도 했다. 액셀리온이 자사 솔루션 관리를 제대로 하지 못했다고 법원은 판단했다.

[이미지 = utoimage]


배경 : FTA는 20년 전에 개발된 파일 전송 솔루션으로, 2021년 4월 30일 지원이 종료될 전망이었다. 즉 지원 종료 4개월 전에 제로데이 공격을 당한 것이다. 특히 핀11(FIN11)과 클롭(Clop) 랜섬웨어라는 사이버 범죄 단체가 심하게 액셀리온을 노린 것으로 분석되고 있다.

말말말 : “액셀리온은 이번 사건에 대해 아무런 책임이 없습니다. 저희에게 씌워진 혐의는 전부 잘못된 것입니다. 하지만 FTA 사용자들의 사건 수습과 복구를 위해 810만 달러를 합의금으로 내기로 결정했습니다.” -액셀리온-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)