클롭 랜섬웨어의 고애니웨어 사랑은 이어져...호주 카지노도 당해

요약 : 보안 블로그 시큐리티어페어즈에 의하면 호주의 카지노 업체 중 하나인 크라운리조트(Crown Resorts)에서 데이터 침해 사고가 발생했다고 한다. 공격자는 클롭(Clop) 랜섬웨어 조직이고, 이들은 고애니웨어(GoAnywhere)라는 파일 전송 시스템에서 발견된 제로데이 취약점을 통해 크라운리조트를 공략하는 데 성공했다고 한다. 공격이 발생한 건 지난 1월의 일이지만, 이번 주에 와서야 사건이 공개됐다. 클롭이 피해자 목록에 크라운리조트를 최근에야 올렸기 때문이다. 사건의 세부 내용은 공개되지 않고 있다.


배경 : 클롭은 최근 고애니웨어의 취약점을 적극적으로 파고드는 중이다. 그 결과 열흘 동안 130개가 넘는 조직들을 침해하는 데 성공했다고 한다. 고애니웨어는 파일 전송 서비스로 전 세계 수많은 기업과 기관들에서 사용하고 있다. 회사는 패치를 발표했으나 사용자들이 적용을 잘 하지 않고 있다.

말말말 : “최근 공격자들이 협박을 해왔습니다. 크라운리조트의 파일 일부를 손에 들고 있는 것으로 보이며, 저희는 이 문제를 시급히 해결하기 위해 노력하고 있습니다.” -크라운리조트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>