인도 최대 전력 회사에 침투한 랜섬웨어 집단...정보 유출하기 시작

요약 : 보안 블로그 시큐리티어페어즈에 의하면 하이브(Hive) 랜섬웨어 갱단이 인도 최대의 전력 회사인 타타파워(Tata Power)에서 훔쳐낸 정보를 공개하기 시작했다고 한다. 하이브는 지난 10월 3일 타타파워를 공격했으며, IT 시스템을 일부 마비시키는 데 성공했다. 타타 측과 협상이 잘 진행되지 않은 것으로 짐작된다. 각종 계약서, 여러 기업체들의 금융 관련 문서, 엔지니어링 프로젝트, 직원들의 개인 식별 정보, 아드하르(Aadhar) 카드 번호 등이 하이브의 정보 노출 사이트를 통해 공개된 상태다.


배경 : 하이브 랜섬웨어는 2021년 6월부터 활동을 시작한 단체다. 2021년 가장 많은 수익을 거둔 랜섬웨어 단체들 중 10위권 안에 드는 것으로 분석되고 있다. 많은 랜섬웨어 단체들처럼 파일 암호화와 유출이라는 이중협박 전략을 차용하고 있으며, 다른 사이버 공격자들에게 랜섬웨어를 대여하는 서비스도 제공한다. 올해 초에는 국민대학교 연구원들이 하이브 랜섬웨어에 감염됐을 때 복호화 방법에 대하여 발표하기도 했었다.

말말말 : “사이버 공격에 당했음을 확인했습니다. 이 공격으로 일부 IT 시스템에 문제가 생겼으나 전력을 정상적으로 공급하는 데에는 아무런 문제가 없습니다.” -타타파워-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>