협상 실패 후 정보 유출 시작하니 갑자기 디도스 공격 발생해

요약 : 얼마 전 엔트러스트(Entrust)라는 대형 IT 및 보안 업체를 공격하는 데 성공했다고 사이버 범죄 단체인 록빗(Lockbit)이 발표한 바 있다. 보안 블로그 시큐리티어페어즈에 의하면 이들은 주장을 증명하기 위해 자신들이 운영하는 정보 유출 사이트인 록빗 3.0(Lockbit 3.0)에 엔트러스트의 이름을 올리고, 데이터를 조금씩 내보내기 시작했다고 한다. 공격자들이 엔트러스트에 준 협상 마감 기한은 8월 19일이었다. 그런데 이 유출 사이트에 디도스 공격이 가해졌고, 이 때문에 사이트를 한 동안 접속할 수 없게 됐다. 록빗은 엔트러스트의 디도스 공격  때문에 사이트에 접속할 수 없다고 주장했다.


배경 : 록빗은 엔트러스트에 800만 달러를 요구한 것으로 알려져 있다. 하지만 협상을 진행하면서 요구 금액을 680만 달러로 낮췄다. 하지만 협상은 결실을 맺지 못한 것으로 보인다. 록빗은 과거 액센추어(Accenture)라는 IT 보안 업체를 공격한 적이 있었는데, 당시 액센추어도 디도스 공격을 시도했었다고 한다.

말말말 : “엔트러스트의 데이터가 유출되자마자 디도스 공격이 시작됐어요. 누가 이런 짓을 했을까요? 당연히 엔트러스트죠.” -록빗-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>