컴캐스트, 채무 추심 대행사 랜섬웨어 공격으로 고객 데이터 도난

미국의 통신 대기업 컴캐스트가 채무 추심 서비스를 제공하는 제3자 업체의 랜섬웨어 공격으로 23만 명 이상의 고객 개인정보가 도난당했다고 경고했습니다.

이번 사건은 펜실베이니아에 본사를 둔 채무 추심 대행사 FBCS(Financial Business and Consumer Solutions)에 대한 2월 사이버 공격과 관련이 있습니다. 이 업체는 컴캐스트의 채무 추심을 대행했던 회사입니다.

컴캐스트는 메인 주 법무부에 제출한 신고서에서 FBCS가 3월에 이번 보안 사고가 컴캐스트 고객 데이터를 포함하지 않았다고 통보했으나, 7월에 FBCS가 고객 데이터가 실제로 유출되었음을 확인했다고 밝혔습니다.

237,703명의 고객 데이터 유출

이번 데이터 유출로 237,703명의 컴캐스트 가입자가 영향을 받았으며, 해커들은 이들의 이름, 주소, 사회보장번호, 생년월일, 컴캐스트 계정 번호 및 ID 번호에 접근한 것으로 알려졌습니다.

컴캐스트는 유출된 데이터가 대략 2021년 기준 고객들의 것이라고 언급했으며, 2020년 이후 FBCS와의 채무 추심 계약을 종료했다고 덧붙였습니다.

랜섬웨어 공격의 정체

FBCS의 보안 사건에 대한 구체적인 정보는 아직 공개되지 않았으나, 컴캐스트의 신고서에 따르면 이번 사건은 랜섬웨어 공격으로 확인되었습니다.

“2024년 2월 14일부터 2월 26일 사이에 허가받지 않은 외부자가 FBCS의 컴퓨터 네트워크와 일부 컴퓨터에 접근했고, 이 기간 동안 외부자는 FBCS 시스템에서 데이터를 다운로드하고 일부 시스템을 암호화하는 랜섬웨어 공격을 감행했다”고 신고서에 명시되어 있습니다.

FBCS의 피해 규모

이번 사건은 현재까지 어떤 주요 랜섬웨어 그룹에서도 공식적으로 책임을 주장하지 않았으며, FBCS는 “허가받지 않은 행위자”를 이번 공격의 주체로 지목했습니다. FBCS는 올해 초 메인 주 법무부에 제출한 신고서에서, 이번 2월 사이버 공격으로 400만 명 이상의 개인 정보가 유출되었다고 밝혔습니다.

FBCS의 고객 중 몇 명이 영향을 받았는지는 아직 명확하지 않지만, 일부의 경우 의료 청구서 및 건강 보험 정보에까지 해커들이 접근했다고 언급했습니다.

기타 관련 피해자들

CF Medical은 FBCS 보안 사고로 인해 고객의 건강 정보가 도난당한 조직 중 하나로, 이 의료 부채 구매 회사는 이번 유출 사건으로 인해 62만 명 이상의 개인 및 건강 정보가 유출되었다고 확인했습니다.

미국 최대 은행 중 하나인 Truist Bank도 이번 사건의 영향을 받은 것으로 확인되었으며, 캘리포니아 주 법무부에 최근 제출된 신고서에 따르면 해커들은 고객의 이름, 주소, 계좌 번호, 생년월일, 사회보장번호에 접근한 것으로 밝혀졌습니다. Truist Bank는 1천만 명 이상의 고객을 보유하고 있지만, 몇 명이 영향을 받았는지는 아직 확인되지 않았습니다.