Comcast, 부채 징수 대행사에 대한 랜섬웨어 공격으로 고객 데이터가 유출되었다고 발표

미국 통신 대기업인 Comcast는 사이버 범죄자들이 부채 징수 서비스 제공업체에 대한 랜섬웨어 공격 중 23만 명 이상의 고객의 개인 정보를 도난당했다고 경고했습니다.

이 데이터 유출은 Comcast가 사용하는 펜실베이니아에 본사를 둔 부채 징수 대행사인 Financial Business and Consumer Solutions(FBCS)에 대한 2월 사이버 공격과 관련이 있습니다.

지난 금요일 메인 주 법무장관에게 제출한 자료에서 Comcast는 FBCS가 처음에 3월에 회사에 이 보안 사고가 Comcast 고객 데이터와 관련이 없다고 알렸다고 밝혔습니다. 그러나 7월에 FBCS는 Comcast에게 실제로 고객 데이터가 유출되었음을 통지했습니다.

Comcast는 이번 데이터 유출로 인해 237,703명의 가입자가 영향을 받았으며, 해커들이 이들의 이름, 주소, 사회보장번호, 생년월일, Comcast 계정 번호 및 ID 번호에 접근했다고 밝혔습니다.

도난당한 데이터는 2021년경 고객으로 등록된 사람들의 것이며, Comcast는 2020년에 FBCS와의 부채 징수 계약을 중단했다고 덧붙였습니다.

FBCS는 이번 보안 사고의 성격을 아직 공개하지 않았지만, Comcast의 제출 자료는 랜섬웨어 공격이었음을 확인했습니다.

“2024년 2월 14일부터 2월 26일 사이, 비인가된 제3자가 FBCS의 컴퓨터 네트워크와 일부 컴퓨터에 접근했습니다,”라고 서류에는 명시되어 있습니다. “이 기간 동안 비인가된 제3자는 FBCS 시스템에서 데이터를 다운로드하고, 일부 시스템을 암호화하며 랜섬웨어 공격을 수행했습니다.”

이번 사건은 아직 어떤 주요 랜섬웨어 그룹에서도 공식적으로 인정되지 않았으며, FCEB는 이전에 “비인가된 행위자”가 이 공격을 저질렀다고 비난한 바 있습니다.

FCEB는 TechCrunch의 질문에 답변하지 않았습니다.

올해 초 메인 주 법무장관에게 제출한 서류에서 FBCS는 이번 2월 사이버 공격으로 400만 명 이상의 개인 정보가 유출되었다고 확인했습니다. FBCS의 고객 중 얼마나 많은 사람이 영향을 받았는지는 알려지지 않았지만, 일부 경우에는 공격자들이 의료 청구서와 건강 보험 정보에 접근했다고 FBCS는 데이터 유출 공지에서 밝혔습니다.

의료 부채 매입 회사인 CF Medical(거래명 Capio)은 FBCS 유출로 인해 고객의 건강 정보가 도난당한 조직 중 하나라고 확인했습니다. CF Medical은 9월에 62만 명 이상의 개인 및 건강 정보가 도난당했다고 발표했습니다.

미국에서 가장 큰 은행 중 하나인 Truist Bank 역시 캘리포니아 주 법무장관에게 제출된 자료에서 이번 사건의 영향을 받았음을 확인했습니다. Truist Bank의 1,000만 명의 고객 중 얼마나 많은 사람들이 영향을 받았는지는 아직 밝혀지지 않았지만, 은행 대기업은 공격자들이 이름, 주소, 계좌 번호, 생년월일, 사회보장번호에 접근했다고 경고했습니다.