캐나다 대형 식품 업체에서 발생한 사이버 공격...알고보니 블랙바스타

요약 : 보안 외신 시큐리티위크에 의하면 얼마 전 캐나다의 대형 육류 가공업체인 메이플리프푸즈(Maple Leaf Foods)에서 발생한 사이버 공격이 블랙바스타(Black Basta)라는 랜섬웨어 공격자들에 의한 것이었다고 한다. 이를 블랙바스타 스스로가 자신들이 운영하는 사이트를 통해 주장했다. 그러면서 메이플리프푸즈 측의 기술 문서와 금융 정보가 담긴 파일들의 스크린샷도 함께 공개했다. 메이플리프푸즈가 사이버 공격 때문에 사업 운영에 차질이 생긴 건 11월 초의 일이다.


배경 : 메이플리프푸즈는 11월 초의 사이버 공격에 대하여 거의 아무런 정보도 공개하지 않고 있다. 이 때문에 메이플리프푸즈가 공격을 받았다는 사실도 대부분 알려져 있지 않다. 그 동안 정보를 꽁꽁 숨긴 채 공격자들과 협상을 진행한 것으로 추정되지만, 블랙바스타가 조금씩 정보를 공개한 것으로 보아 결렬된 것으로 보인다.

말말말 : “세계적인 전문가들과 함께 협력한 덕분에 저희 메이플리프푸즈는 손상된 시스템을 빠르게 복구할 수 있었습니다. 공격자들이 정보를 일부 공개하려 한다는 건 알고 있습니다만, 그럼에도 그들에게 돈을 지불할 수는 없었습니다.” -메이플리프푸즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>