레딧의 정보 다량으로 훔친 랜섬웨어 집단...레딧, 협상에 응할까

요약 : 보안 블로그 시큐리티어페어즈에 의하면 블랙캣(BlackCat) 랜섬웨어 단체가 지난 2월 초대형 온라인 커뮤니티 레딧(Reddit)에서부터 80GB가 넘는 데이터를 훔쳐냈다고 한다. 이미 2월 레딧 측은 공격을 인지하고 이에 대해 발표한 바 있다. 하지만 피해의 규모에 대해서는 상세히 언급하지 않았었다. 이에 수개월이 지난 최근, 블랙캣 측에서 직접 나서서 자신들이 당시의 사건을 저질렀고, 현재 레딧에서부터 80GB의 데이터를 유출하는 데 성공했다고 주장하기 시작했다. 현재 이들은 레딧으로부터 450만 달러를 요구하고 있다.


배경 : 2월 당시 레딧은 “고객 정보는 모두 무사하며, 공격자들이 가져간 것은 내부 직원들의 업무용 크리덴셜일 뿐이었다”고 발표했다. 하지만 블랙캣은 그것이 아니라고 주장하며, 레딧이 돈을 내지 않을 경우 레딧이 그 동안 내부적으로 저질러온 모든 짓들에 대하여 알게 될 것이라고 장담하고 있다.

말말말 : “우리는 레딧에 두 번이나 메일을 보냈지만 전혀 답을 하지 않았다. 우리가 가져간 정보가 무엇인지 알아내려고 시도하지도 않았다. 아마 이번에 요구한 돈도 내지 않을 것이다. 그래도 우리는 레딧의 악행을 알릴 수 있어 기쁘다.” -블랙캣-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>