블랙캣 랜섬웨어, 대형 항공 서비스 업체에서 대량의 정보 빼돌려

요약 : 항공 서비스 제공 업체인 스위스포트(Swissport)의 데이터 일부가 블랙캣(BlackCat)이라는 랜섬웨어 그룹의 정보 공개 사이트에 올라왔다. 스위스포트가 사이버 공격에 당한 것은 2월 3일이고, 이를 스위스포트가 발표한 건 2월 4일이다. 하지만 당시 상세 내용은 공개되지 않았었다. 이에 블랙캣이 스스로 ‘우리가 한 일’이라고 주장하며 데이터를 공개한 것이다. 블랙캣은 1TB 이상의 데이터를 현재 보유하고 있다고 밝혔다.


배경 : 블랙캣은 ALPHV나 노베루스(Noberus)라고도 불리는 공격 단체이며, 세계 곳곳에서 피해를 일으키고 있다. 스위스포트는 전 세계 45개국에서 285개의 공항을 운영하는 회사다. 스위스포트도 블랙캣의 게시글을 본 상태고 현재 확인 작업을 진행 중에 있다고 한다.

말말말 : “수사가 진행되고 있어서 아직 상세한 내용은 공개할 수 없습니다. 다만 공격자들의 주장에 대해 인지하고 있으며, 진위를 확인하고 있습니다.” -스위스포트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>