패션 업체 몽클레르, 랜섬웨어 공격자에 300만 달러 내지 않아 정보 공개돼

요약 : 블랙캣(BlackCat) 혹은 알프파이브(AlphV)라고 불리는 랜섬웨어 공격자들이 패션 업계의 거물 업체인 몽클레르를 공격했다. 그리고 데이터를 빼돌리고 암호화시켰다. 양자 간 협상이 어떻게 흘러갔는지, 오늘 블랙캣은 몽클레르의 데이터를 공개하기에 이르렀다. 공격이 발생한 건 지난 12월의 일로 보이며, 몽클레르 측도 해당 공격을 인정했다. 공격자들은 3백만 달러를 요구한 것으로 알려져 있다.


배경 : 블랙캣은 러스트(Rust)라는 프로그래밍 언어로 만들어진 최초의 랜섬웨어다. 12월에 처음 발견됐고, 현재까지 미국, 호주, 인도에서 소수의 피해자를 공격한 바 있다. 다크웹과 같은 곳에서 서비스형 랜섬웨어(Raas) 형태로 유통되고 있다.

말말말 : “고객, 파트너사, 각종 견적서와 인보이스, 이메일 주소 아카이브, 내부 문건을 공개하게 되어서 안타깝습니다. 몽클레르는 금융 정보를 서버에 저장하고 있지 않아 이번 정보 공개에 금융 정보는 포함되어 있지 않습니다.” -블랙캣-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>