이하 메일 전문입니다.

여기가 뭐하는 곳이냐면

APC UPS 업체입니다.

안녕하세요, 고객님!

슈나이더 일렉트릭 코리아의 공급업체가 관리하는 시스템에서 사이버 보안 사고가 발생하였습니다. 이 사건 및 이에 대한 당사 대응 조치와 귀하가 취할 수 있는 조치 사항에 대해 안내드리고자 합니다.

사건 발생 내용

슈나이더 일렉트릭은 2022년 3월 8일 사이버 범죄자가20,681건의 고객 개인정보를 소셜 미디어 플랫폼인 트위터에 포스트한 것을 알게되었습니다. 관련 개인정보는 로그인ID, 이메일 주소 및 패스워드입니다.

당사는 이 사건을 조사하고 있는 중입니다. 당사는 슈나이더 일렉트릭의 공급업체가 관리하는 시스템이 손상된 것으로 의심하고 있으며, 이 시스템에는 사용자 성명, 로그인ID, 패스워드, 휴대전화번호, 이메일 주소, 회사명, 회사 전화 번호, 대표자 성명의 개인정보를 포함하고 있습니다.

슈나이더 일렉트릭 대응 조치

사고를 인지하는 즉시 슈나이더 일렉트릭은 인프라를 공급하는 업체와 함께 취약점 점검 및 포렌식 분석을 위한 조사에 착수했습니다.

공급업체가 관리하는 시스템은 이후 모든 외부 액세스가 차단되었습니다. 이로 인해 불편을 겪으셨다면 진심으로 사과드립니다.

슈나이더 일렉트릭 코리아는 이 사고를 한국인터넷진흥원에 신고하였습니다.

우리는 사고의 원인을 확인하고 영향을 받는 개인정보를 파악하기 위해 조사를 진행하고 있습니다. 또한, 앞으로 유사한 사고가 발생하지 않도록 추가 보호 조치를 취하고 있으며, 웹 사이트의 보안을 더욱 강화하기 위한 조치를 계속 강구하고 있습니다.

귀하가 취할 수 있는 조치

기존에 사용하시던 로그인 ID와 비밀번호를 다른 사이트와 애플리케이션에서도 사용하고 계시다면 즉시 이들을 변경해 주시기를 바랍니다. 많은 사이트에서 로그인 및 기타 활동을 검토할 수 있도록 하고 있으니, (익숙하지 않은 로그인 또는 설정 변경과 같은) 승인되지 않은 활동이 발생하지 않았는지 확인하실 것을 권고드립니다.

발신인 등 출처가 불분명한 이메일, 문자 메시지 또는 전화 수신 시 각별한 주의를 기울여 주시기를 부탁드립니다.

저희는 이 상황에 대해 부단한 노력을 기울이고 있으며 유사한 사례가 다시 발생하지 않도록 최선을 다하고 있습니다.

우리는 고객의 개인 정보를 심각하게 생각하며 소중한 고객에게 심려를 끼쳐 드려 진심으로 사과드립니다. 문제가 해결되면 알려드리겠습니다.

추가 정보 및 도움이 필요하면 yun-jeong.kim@se.com 또는 Customer Care Center(1588-2630)로 연락주시기 바랍니다.

슈나이더 일렉트릭 코리아