교육 기관들 집중적으로 노리는 바이스소사이어티...최근 협상 실패해 보복

요약 : IT 외신 블리핑컴퓨터에 의하면 바이스소사이어티(Vice Society)라는 랜섬웨어 단체가 지난 11월 독일 두이스부르크에센대학에서 발생한 랜섬웨어 공격이 자신의 소행임을 주장하며 일부 데이터를 공개했다고 한다. 이들은 대학의 운영과 관련된 정보를 비롯해 학생 및 교직원들의 개인정보를 다량 확보한 상태라고 주장했다. 대학 측은 해당 사건을 인지하고 있지만 랜섬웨어 단체에 돈을 줄 수 없다는 입장을 고수하고 있고, 이 때문에 공격자가 정보 유출을 시작한 것으로 보인다.


배경 : 바이스소사이어티는 유독 교육 기관에 집착하는 모습을 보여주는 랜섬웨어 단체다. 2022년에만 해도 신시내티주립기술커뮤니티대학, 인스부르크대학, LA교육구 등을 공격해 많은 학생들과 교직원들을 혼란에 빠트리기도 했다. 두이스부르크에센대학의 경우 아직도 지난 11월의 공격에서 온전히 복구되지 못하고 있다.

말말말 : “지난 11월 본교에서 발생한 랜섬웨어 사건을 통해 유출된 정보가 다크넷에 공개되기 시작했습니다. 하지만 학교 측은 범인들이 요구한 금액을 내지 않는다는 입장을 철회하지 않을 계획입니다.” -두이스부르크에센대학-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>