클롭 랜섬웨어가 공격한 선박 업체, 일부 개인정보 유출시켜

요약 : 글로벌한 선박 그룹사인 스와이어(Swire)의 자기업 중 하나인 SPO가 클롭(Clop) 랜섬웨어 공격에 당했다. 이 때문에 개인정보와 사업 기밀 일부가 새나간 것으로 보인다. 아직 공격에 대한 세부 내용이 발표되지는 않았지만 클롭 랜섬웨어 운영자들은 SPO로부터 훔친 데이터를 일부 공개하기 시작했다. SPO 측은 아직 사업 운영 자체에 타격은 없다고 주장하고 있다.


배경 : 클롭 랜섬웨어는 이중 협박을 실시하는 대표적인 랜섬웨어 단체 중 하나다. 중요 정보를 빼돌린 이후에 암호화를 시작하는 것으로, 자신들의 공격이 성공했음을 증명하기 위해 일부 정보를 미리 공개하기도 한다.

말말말 : “SPO는 현재 유관 기관들에 해당 사건을 보고한 상태이며, 필요한 외부 조직들과 연계하여 조사를 진행 중에 있습니다. 또한 이 사건의 영향이 미친 것으로 보이는 모든 개인과 단체들에도 연락을 취하고 있습니다.” -SPO-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>