- 랜섬웨어 공격을 받은 일본 소매업체 무지(MUJI)
- 이번 공격은 물류 파트너인 Askul을 표적으로 삼았습니다.
- 이는 소매업체와 제조업체에 영향을 미치는 여러 타사 침해 사건에 따른 것입니다.
무인양품(Muji)은 배달 파트너인 Askul이 랜섬웨어 공격의 표적이 된 이후 대부분의 사업장을 폐쇄해야 했습니다.
일본 의류 및 가정용품 소매업체는 이 사건이 문지 앱을 통한 검색, 온라인 쇼핑, 주문 내역 및 웹 콘텐츠 표시에 영향을 미쳤음을 확인했습니다.
고객 데이터, 특히 이름, 주소, 이메일 주소, 심지어 금융 데이터와 같은 개인 식별 정보가 손상되면 범죄자가 고객의 정보를 사용하여 신용 카드나 대출을 받을 수 있으므로 고객의 신원 도용 위험에 처할 수 있습니다.
운영 중단
‘Askul 웹사이트는 현재 랜섬웨어 감염으로 인해 시스템 중단을 겪고 있으며, 주문 접수 및 배송 작업이 중단되고 있습니다.’라고 Askul의 진술(Google 번역을 통해 번역됨)이 확인되었습니다.
아스쿨은 “현재 개인정보 및 고객 데이터 유출 등 영향 정도를 조사 중이며, 확인되는 대로 공지하도록 하겠다”고 덧붙였다.
Askul은 Muji의 일본 지점에만 전자상거래 물류를 제공하므로 세계 다른 지역의 매장은 영향을 받지 않는 것으로 보입니다.
일련의 소매업체 공격으로 인해 타사 공급업체의 취약점이 전면에 드러났습니다.
이번 사건은 고급 상점과 소매업체를 대상으로 끝이 없어 보이는 일련의 랜섬웨어 공격 중 가장 최근에 발생한 사건입니다.
최근에는 일본의 거대 맥주 회사인 Asahi와 자동차 제조업체인 Jaguar Land Rover가 심각한 사이버 공격으로 인해 생산 라인을 폐쇄해야 했습니다.
이러한 제3자 위반은 현대 사이버 보안 팀에 경각심을 불러일으키는 역할을 하며 경계, 책임 및 투명성의 필요성을 강조해야 합니다.
외부 공급업체에 대한 의존도가 높아지면서 악의적인 행위자가 표적으로 삼을 수 있는 공격 표면이 크게 늘어납니다. 대규모 소매업체는 사이버 방어를 강화할 수 있는 예산과 인력을 보유할 수 있지만 소규모 소프트웨어, 물류 또는 제조 회사는 동일한 리소스나 보호 기능을 보유하지 못할 수 있습니다.
모든 예산에 맞는 최고의 ID 도난 방지
