이탈리아의 고급 자동차 생산 업체의 내부 문건...해킹이 됐나, 안 됐나?

요약 : 이탈리아의 고급 자동차 생산 회사인 페라리의 것으로 보이는 문서 일부가 온라인 상으로 공개되었다고 보안 블로그 시큐리티어페어즈가 보도했다. 페라리는 이 문서들이 페라리의 것임을 확인했다고 하면서도 해킹 사고가 일어난 흔적을 찾을 수 없다고 발표했다. 랜섬웨어에 걸린 시스템도 없으며 모든 사업 행위들이 정상적으로 작동 중이라고 한다. 랜섬웨어 갱단 중 하나인 랜섬EXX(RansomEXX)는 자신들의 페라리를 침해했으며 6.99GB의 데이터를 빼돌리는 데 성공했다고 주장했다.


배경 : 유출된 정보의 출처는 아직 불분명하다. 갱단들이 도대체 어디서 이런 정보를 얻은 것인지 알 수가 없다. 페라리의 주장이 사실이라면 공격자들은 자동차 업체가 사용하는 서드파티 업체를 해킹한 것일 수도 있다. 과거에 랜섬웨어 갱단인 에버레스트(Everest)는 여러 자동차 회사들과 파트너십을 맺은 서드파티 업체인 스페로니SPA(Speroni SPAP)를 공격한 바 있다.

말말말 : “문건은 저희 것이 맞습니다만, 저희로서는 아무런 해킹 사고가 탐지되지 않았기 때문에 어떤 경로로 정보가 유출됐는지 알 수가 없습니다. 현재 내부적으로 철저한 수사를 진행 중에 있습니다.” -페라리-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>