유럽의 주요 가스 및 전기 공급망 관리 회사, 랜섬웨어 공격에 당해

요약 : 보안 블로그 시큐리티어페어즈에 의하면 악명 높은 랜섬웨어 집단인 블랙캣(BlackCat) 혹은 ALPHV가 유럽의 천연가스 파이프라인과 전기 공급망을 관리하는 업체인 크레오스 룩셈부르크(Creos Luxembourg S.A)를 공격했다고 한다. 공격자들은 크레오스로부터 150GB의 데이터를 훔쳐냈다고 주장하고 있으며, 여기에는 각종 계약서와 협약 내용, 여권, 청구서, 이메일 등이 포함되어 있다고 한다. 크레오스의 모기업인 엔세보(Encevo)는 7월 22~23일 사이에 사이버 공격이 있었다고 밝혔다.


배경 : 이번 랜섬웨어 공격으로 설비 시설의 가동 자체가 영향을 받지는 않은 것으로 보인다. 전기와 가스 공급이 아직까지는 원활하다는 얘기다. 다만 데이터 유출 사실은 분명해 보이며, 크레오스 측에서는 이 부분에 대한 대처를 해야 할 것으로 보인다. 블랙캣이 주장하는 정보에 피해가 있었는지는 아직 확인이 덜 됐다.

말말말 : “엔세보 그룹 내 여러 조직들에서 정보 유출 피해가 있었음이 확인됐습니다. 공격이 진행되는 동안 일부 시스템과 데이터에 접근이 불가해지기도 했습니다. 현재 조사가 진행되고 있으며 이 사건과 관련된 소식과 소통을 위한 전담 웹사이트를 마련했습니다.” -엔세보-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>