가장 활발하게 활동하는 록빗 3.0 랜섬웨어, 콘티넨탈과 탈레스에 이어 대규모 기업 공격

요약 : 보안 외신 시큐리티어페어즈에 따르면 록빗(LockBit) 3.0 랜섬웨어 조직이 컨설팅 및 IT 서비스 제공업체인 Kearney & Company로부터 데이터를 탈취했다고 주장했다. Kearney는 재무관리 분야 전반에 걸쳐 정부기관에 서비스를 제공하는 최대 기업 중 하나로 알려졌다. Kearney & Company는 록빗 3.0 랜섬웨어 조직의 희생자 목록에 추가됐으며, 록빗은 회사가 몸값을 지불하지 않으면 11월 26일에 탈취한 데이터를 공개하겠다고 협박하고 있는 상황이다. 현재 록빗 3.0은 Kearney & Company의 재무 문서, 계약서, 감사 보고서, 청구 문서 등을 포함하는 탈취한 데이터 샘플을 게시한 상태다.


배경 : 최근 가장 활발한 공격을 펼치고 있는 록빗 랜섬웨어 조직은 이에 앞서 다국적 기업인 콘티넨탈과 탈레스를 해킹했다고 주장하기도 했다. 록빗 랜섬웨어 조직은 올해 6월 기존 랜섬웨어 기능을 업그레이드한 록빗 3.0 버전을 출시한 바 있다.

말말말 : “회사는 탈취한 데이터를 파괴하기 위해 2백만 달러, 타이머를 24시간 연장하기 위해 1만 달러를 지불하십시오.” -록빗 3.0 랜섬웨어-
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>