비안리안 랜섬웨어 단체, 세이브더칠드런 공략하여 민감 정보 다량 빼돌렸다 주장

요약 : 보안 외신 레지스터에 의하면 ‘세이브더칠드런(Save the Children)’이라는 국제적인 비영리 단체가 랜섬웨어 공격에 당했다고 한다. 공격자는 비안리안(BianLian)이라는 단체로, 현재 7TB의 데이터를 훔쳐냈다고 주장하고 있다. 금융 정보와 의료 및 건강 관련 데이터까지 포함되어 있다고 비안리안은 주장하고 있다. 이들은 피해자의 이름을 정확히 밝히지는 않았는데 여러 가지 설명을 통해 추정해 보건데 세이브더칠드런일 가능성이 높아 보인다. 세이브더칠드런 측에서는 아직 아무런 발표를 하고 있지 않다.


배경 : 비안리안은 2022년 여름부터 활동을 시작한 단체로, 의료 기관과 사회 기반 시설을 주로 공략하는 것으로 악명이 높다. 비안리안이 사용하는 랜섬웨어는 고 언어로 되어 있는 경우가 많은데, 올해 초부터는 파일 암호화를 하지 않고 오로지 정보 유출 협박만으로 공격을 실시하고 있다.

말말말 : “아직 공격이 어떻게 이뤄졌는지 정확히 알 수 없습니다. 다만 원격 접속 시스템에서 문제가 있을 수 있다는 가정으로 조사를 진행하고 있습니다.” -레지스터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>