대형 보안 업체 맨디언트, 록빗 랜섬웨어 관련 보고서 내자마자 해킹 당했을까?

요약 : 보안 블로그 시큐리티어페어즈에 의하면 악명 높은 랜섬웨어 갱단인 록빗(Lockbit)이 대형 보안 업체인 맨디언트(Mandiant)를 해킹하는 데 성공했다고 주장했다고 한다. 맨디언트도 이러한 주장을 접수하고 조사를 시작했다. 현재 록빗의 정보 유출 사이트에 맨디언트의 파일이 곧 공개될 것이라는 예고가 올라온 상태이며, 록빗에 의하면 356,841개의 파일들이 온라인에 공개될 것이라고 한다. 맨디언트는 이번 달 에빌코프(Evil Corp)라는 갱단이 제재를 피하기 위해 록빗과 파트너십을 맺었다는 보고서를 발표한 바 있다.


배경 : 현재는 예고된 파일 공개의 시한이 지난 상태다. 하지만 공격자 쪽에서는 아무런 움직임이 없다. 맛보기 파일만 일부 올라온 상태다. 또한 조사를 진행 중인 맨디언트는 아직까지 누군가 침투하여 파일을 훔쳐냈다는 증거를 찾아낼 수 없었다고 발표했다. 

말말말 : “여러 가지 자료들을 봤을 때 공격자들이 맨디언트의 파일을 가져가지는 못한 것으로 보입니다. 다만 에빌코프와 록빗과의 관계를 밝혀낸 것에 대해 경고하려는 것이 주 목적인 것으로 의심됩니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>