몬트리올 시의 전기 공급 담당하는 회사, 랜섬웨어 공격에 당했으나 협상하지 않아

요약 : 보안 블로그 시큐리티어페어즈에 의하면 록빗(LockBit) 랜섬웨어 갱단이 몬트리얼의 전자서비스위원회(CSEM)를 공격하는 데 성공했다고 한다. CSEM은 몬트리얼 도시 전체의 전기 공급망을 만들고 관리하는 공기업이다. 록빗은 이곳에 침투해 파일을 빼돌리는 데 성공했다고 자신들의 웹사이트에 공개했고, CSEM 측도 데이터 침해 사고가 있었음을 시인했다. 하지만 공격자들과의 협상을 실시하지 않았고, 이에 록빗 측은 자신들이 훔친 데이터를 8월 말부터 공개하기 시작했다. CSEM은 공기업이기 때문에 모든 프로젝트 관련 내용들이 어차피 공개되어 있고, 따라서 이번 정보 유출이 심각한 사고가 아니라는 입장이다.


배경 : 록빗은 현재 가장 활발히 활동하는 랜섬웨어 그룹이다. 8월 1일부터 현재까지, 한 달 남짓한 기간 동안 전 세계 140여 개 조직들을 공격하는 데 성공했다. 실제 침해가 벌어진 때는 8월 3일이라고 CSEM 측은 보고 있다. 랜섬웨어로 마비되었던 시스템들은 현재 전부 복구가 된 상황이다.

말말말 : “저희는 공기업으로서 어떤 범죄자들과도 협상하지 않습니다. 이번에도 사이버 공격자들의 협상 요청에 응하지 않기로 했습니다.” -CSEM-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>