인도의 대형 집단인 피람알 그룹의 수천 명의 현재 및 이전 직원과 관련된 데이터를 판매 중이라 주장하는 해커가 나타났다. 피람알 그룹은 의약품, 금융 서비스 및 부동산 분야에서 운영하는 다국적 기업이다. 피람알 그룹은 시스템이 침입당했다는 주장을 반박하고 정보가 제3자로부터 얻어졌다고 말했다.
TechCrunch가 본 지난 주 알려진 사이버 범죄 포럼에 올라온 목록에 익명의 위협 행위자가 알려진 바에 따르면, 피람알 데이터의 일부를 알려지지 않은 금액으로 판매하고 있다. 데이터 샘플에는 전체 이름과 이메일 주소가 포함되어 있다.
주장된 데이터는 사이버 범죄자들에게 정보를 통해 직원을 공격할 때 도움이 될 수 있다.
피람알 그룹은 웹사이트에 따르면 전 세계 30개국 이상의 사무실에서 근무하는 21개 국가 다양성을 갖춘 1만 명 이상의 직원을 보유하고 있다. 뭄바이 본사 기업은 글로벌 시장에서 100개 이상의 시장에 브랜드가 존재하고 있다. 피람알은 피람알 엔터프라이즈(비은행 금융기업), 피람알 파마(제약 회사), 피람알 헬스케어(보건 회사) 및 피람알 리얼티(부동산 개발 부문)을 포함한 다수의 계열사를 운영하고 있다.
TechCrunch는 위협 행위자로부터 수천 개의 항목을 포함한 더 큰 데이터 샘플을 얻었다. TechCrunch는 일부 항목을 채용 정보 포털을 통해 확인하고 이들이 인도 회사의 현재 및 이전 직원과 관련되어 있다는 것을 발견했다.
TechCrunch가 위협 행위자가 공유한 데이터 샘플을 제출하면서 피람알은 시스템에 데이터 침해가 없다고 부인했다. 회사는 그 데이터가 제3자 플랫폼에서 비롯된 것으로 보인다고 말했다.
피람알은 나중에 TechCrunch에게 정보가 Mailinator에서 유래했음을 확인했다. 이는 이메일 및 SMS 워크플로를 테스트하기 위한 플랫폼이다. Mailinator는 즉각적인 응답을 하지 않았다.
TechCrunch가 물었을 때, 피람알 대변인은 피람알이 데이터 침해를 경험하지 않았다고 결정했다는 방법에 대해 말을 거부했다. 데이터 유출을 감지할 기술 수단을 보유하고 있는지 여부와 같은 것에 대해 언급하지 않았다.
피람알은 또 CERT-In이라고 불리는 인도의 컴퓨터 긴급 대응 팀으로부터 데이터 침해 사건에 대한 질문을 받았다고 TechCrunch에게 말했다.
“철저한 조사 뒤에 CERT-In에게 우리의 시스템에서는 그러한 데이터 침해 사건이 발생하지 않았음과 정보가 유출되지 않았음을 확인했습니다,” 대변인은 말했다.
피람알의 추가 의견이 반영되었습니다.
