무브잇 사태의 피해자들 하나하나 드러날 것으로 예상돼...협상 실패한 듯

요약 : 보안 외신 SC미디어에 의하면 최근 해외에서 불거진 무브잇(MOVEit) 사태의 또 다른 피해자가 공개됐는데, 지멘스(Siemens)라는 거대 기업과 UCLA라는 유명 대학 기관이라고 한다. 이름이 공개되지 않았지만 유럽에서 첫 손에 꼽히는 에너지 기업 역시 해킹 피해자라고 한다. 세 조직 모두 최근 클롭(Clop) 랜섬웨어가 공개한 무브잇 피해자들의 목록을 통해 피해 사실이 드러났다. 클롭과 합의점에 이르지 못한 것으로 추정된다.


배경 : 무브잇은 기업들 간 애용되는 파일 전송 프로그램이다. 최근 클롭 랜섬웨어는 여기서 제로데이 취약점을 발굴해 익스플로잇 함으로써 수많은 기업들을 한꺼번에 침해할 수 있었다고 하며 피해자들을 하나하나 공개하겠다고 예고한 바 있다.

말말말 : “무브잇을 통한 데이터 침해 사고가 발생했음은 확인할 수 있었습니다. 다만 랜섬웨어는 아직까지 발견되지 않고 있습니다. 모든 시스템이 정상적으로 작동합니다.” -UCLA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>