대형 군수 업체 공략한 블랙바스타...자동차 사업부만 당한 것으로 보여

요약 : 보안 블로그 시큐리티어페어즈에 의하면 독일의 대형 군수 업체 라인메탈(Rheinmetall)이 랜섬웨어 공격에 당해 어려움을 겪고 있다고 한다. 회사를 공격한 랜섬웨어의 이름은 블랙바스타(Black Basta)라고 라인메탈이 직접 발표했다. 사건이 발생한 건 4월 중순이라고 하며, 라인메탈의 자동차 사업부가 특히 큰 피해를 입은 것으로 전해진다. 국방 사업 부분에서는 별다른 피해가 확인되지 않고 있다. 아직 피해로부터 완전히 복구되지 않고 있다.


배경 : 라인메탈은 독일 정부의 우크라이나 지원 정책에 가장 앞서 동원되는 기업이다. 이 때문에 친러 성향 핵티비스트 단체인 킬넷(KillNet)이 라인메탈을 공격하기 위한 해커들을 모집하기도 했었다. 그러고 나서 공격이 어떤 식으로 진행됐는지에 대해서는 아직 알려진 바가 없다.

말말말 : “블랙바스타는 2022년 4월부터 활동한 그룹으로, 악명 높은 러시아 범죄 단체인 핀7(FIN7)과도 관련이 있어 보입니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>