보안 사고 및 추가 보안 조치에 대한 업데이트

무슨 일이에요

4월 8일 비트코인 ​​관련 고객의 SendGrid 계정이 해킹되어 피싱 이메일을 보내는 데 사용되었습니다.

우리는 처음에 이 계정 탈취가 고립된 사건이라고 믿었고 고객이 계정에 대한 통제권을 회복하고 공격의 피해를 최소화하도록 돕기 위해 협력했습니다.

법 집행 기관 및 FireEye의 (Mandiant) 사고 대응 팀과 협력하여 추가 조사를 거친 후, 우리는 SendGrid 직원의 계정이 사이버 범죄자에 의해 손상되었으며 2015년 2월과 3월에 세 개의 별도 날짜에 여러 내부 시스템에 액세스하는 데 사용되었다는 사실을 알게 되었습니다. .

이러한 시스템에는 SendGrid 고객 및 직원 계정에 대한 사용자 이름, 이메일 주소 및 (솔트 및 반복적으로 해시된) 비밀번호가 포함되어 있습니다. 또한 사이버 범죄자가 고객의 수신자 이메일 목록/주소 및 고객 연락처 정보가 포함된 서버에 액세스했다는 증거가 있습니다. 고객 목록이나 고객 연락처 정보가 도난당했다는 법의학적 증거를 찾지 못했습니다. 그러나 예방 조치로 시스템 전체의 암호 재설정을 요청합니다. SendGrid는 고객 지불 카드를 저장하지 않기 때문에 지불 카드 정보가 관련되지 않았음을 알고 있습니다.

발견 즉시 무단 액세스를 차단하기 위한 즉각적인 조치를 취하고 고객, 직원 및 플랫폼을 더 잘 보호하기 위해 추가 프로세스 및 제어를 배포했습니다.

해야 할 일

오늘부터 표준 관행에 따라 모든 고객이 자신의 모든 SendGrid 계정 액세스 포인트에 대한 비밀번호를 재설정할 것을 요청합니다. 비밀번호 재설정 방법에 대한 자세한 내용은 여기를 클릭하십시오.

메일 전송을 위한 사용자 지정 DKIM 키가 있는 약 600명의 고객을 위해 인터페이스를 통해 새 DKIM 키를 생성하고 변경 사항을 반영하도록 DNS 레코드를 업데이트할 것을 요청합니다. 사용자 지정 DKIM 키를 사용하는 경우 지침이 포함된 별도의 이메일을 받게 됩니다. 자세한 내용은 여기를 클릭하십시오.

비밀번호 변경 외에도 SendGrid는 계정을 보호하기 위해 다음 조치를 취할 것을 권장합니다.

• 이중 인증 : 모든 고객이 이중 인증을 활성화하여 무단 로그인을 효과적으로 방지할 것을 권장합니다. 이 작업을 수행하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.
• 자격 증명 보호 : 자격 증명을 공개 소스 코드 저장소에 게시하지 마십시오. 사이버 범죄자는 자동화된 스크립트를 사용하여 게시된 자격 증명을 검색하고 빠르게 악용할 수 있습니다.
• 고유한 임의 암호 사용 : SendGrid가 암호를 솔트하고 반복적으로 해시하더라도 모든 암호는 고유하고 무작위로 생성되어 암호 관리자에 저장하는 것이 좋습니다.

보안에 대한 우리의 지속적인 노력

우리는 우리 플랫폼의 보안을 향상시킬 새로운 기능의 개발에 전념하고 있습니다. 여기에는 다음이 포함됩니다.

• API 키 : 당사 엔지니어링 팀은 API 키 릴리스를 촉진하기 위해 노력하고 있습니다. 이를 통해 고객은 사용자 이름/비밀번호 대신 키를 사용하여 프로그래밍 방식으로 시스템을 통해 메일을 보낼 수 있으므로 보안 노출을 더욱 줄일 수 있습니다. API 키는 오픈 베타 버전입니다. 여기에서 자세히 알아보십시오: https://sendgrid.com/docs/User_Guide/Account/api_keys.html
• 고객 액세스 제어 : 당사 엔지니어링 팀은 또한 고객이 특정 IP 범위를 승인하여 SendGrid 계정의 제어판과 상호 작용할 수 있도록 허용하여 보안 노출을 더욱 줄일 수 있는 IP 허용 목록 출시를 가속화하고 있습니다.
• 향상된 2단계 인증 : 엔지니어링은 추가 인증 방법을 지원하고 계정에 여러 자격 증명을 할당하는 고객을 위해 작동하는 2단계 인증 시스템을 개선하기 위해 노력하고 있습니다.

우리는 이메일 전달이 고객의 일상적인 비즈니스 과정의 필수적인 부분이라는 것을 알고 있으며 이로 인해 발생하는 모든 불편에 대해 진심으로 사과드립니다. SendGrid는 보안을 최우선으로 생각하며 안전한 서비스를 제공하기 위해 최선을 다하여 여러분의 신뢰를 얻을 수 있도록 계속 노력하겠습니다.

우리는 귀하와의 관계를 소중히 여기며 추가 질문이 있는 경우 [email protected]으로 문의하시기 바랍니다. 보안 관행 및 개인 정보 보호 정책에 대한 자세한 내용은 https://sendgrid.com/privacy를 방문하십시오.

고객 FAQ

Q: 내 계정이 손상되었습니까? 내 계정의 이메일 목록이 손상되었습니까?

A: 사이버 공격의 가해자를 식별하는 것은 어렵습니다. 고객 목록이나 고객 연락처 정보가 도난당했을 가능성을 배제할 수는 없지만 도난당했다는 법의학적 증거는 없습니다. 사전 예방적 조치로 모든 고객과 협력하여 비밀번호를 재설정하고 있습니다.

Q: 이것이 우리 이메일 목록에 의미하는 바는 무엇입니까? 이메일을 보내는 것을 삼가해야 합니까?

A: 이메일 전송을 자제할 필요는 없지만 비밀번호를 재설정하고 이중 인증을 활성화하는 것이 좋습니다. 또한 모든 비밀번호는 고유하고 임의로 생성되어 비밀번호 관리자에 저장하는 것이 좋습니다.

문: 사이버 범죄자가 접근할 수 있는 다른 개인 정보가 있었습니까?

A: 사이버 범죄자가 고객의 연락처 정보 중 일부가 포함된 서버에 액세스했다는 증거가 있습니다. 그러나 고객 목록이나 고객 연락처 정보가 도난당했다는 포렌식 증거는 찾지 못했습니다. SendGrid는 해당 정보를 처리하거나 저장하지 않기 때문에 금융, 신용 카드 또는 결제 정보에 액세스하지 않았음을 확인했습니다.

Q: 향후 공격을 방지하기 위해 무엇을 하고 있습니까?

A: 발견 즉시 모든 무단 액세스를 차단하기 위한 즉각적인 조치를 취하고 고객, 직원 및 플랫폼을 더 잘 보호하기 위해 추가 프로세스 및 제어를 배포했습니다. 우리는 이 사건을 철저히 조사하기 위해 법 집행 기관 및 FireEye(Mandiant) 사건 대응 팀과 협력해 왔으며 시스템 보안을 강화하기 위해 여러 가지 추가 조치를 취하고 있습니다. 첫 번째 단계는 고객과 협력하여 고객이 자신을 보호하기 위해 적절한 예방 조치를 모두 취했는지 확인하는 것입니다.

우리는 또한 API 키, IP 허용 목록 및 향상된 2단계 인증을 포함하여 플랫폼의 보안을 향상시킬 새로운 기능을 개발하고 있습니다.