자기들 웹사이트에서 딜로이트 비판하기 시작한 클롭... 협상 잘 안 된 듯

요약 : 보안 외신 핵리드에 의하면 무브잇 사태의 배후에 있는 클롭(Cl0p) 랜섬웨어가 자신들의 정보 유출용 웹사이트를 통해 국제적 기업인 딜로이트(Deloitte)를 비판하기 시작했다고 한다. 고객들의 안전이나 정보에 대해 회사가 아무런 관심을 갖지 않고 있다는 것이다. 클롭은 무브잇이라는 파일 전송 프로그램의 취약점을 통해 딜로이트의 정보를 일부 가져간 것으로 추정되는데, 딜로이트 측에서 협상에 응하지 않자 이러한 반응을 보인 것으로 추정되고 있다. 딜로이트는 침해 주장 자체가 거짓이라는 입장이다.


배경 : 클롭 랜섬웨어 단체는 최근 무브잇이라는 소프트웨어를 통해 수많은 기업과 기관들을 침해했다고 주장하기 시작했다. 협상 중이라 모든 피해 조직들이 다 밝혀진 건 아니지만 족히 300곳은 넘는 것으로 보인다. 랜섬웨어 없이 랜섬웨어 공격을 실시하는 것이라 새로운 비즈니스 모델을 창출했다는 평가를 듣고 있기도 하다.

말말말 : “무브잇의 제로데이 취약점의 존재를 파악한 순간 곧바로 내부 검사를 실시했고, 그 결과 고객 정보들과 기업 기밀에 아무런 침해 흔적이 없음을 확인할 수 있었습니다.” -딜로이트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>