콜로니얼 파이프라인 공격했다는 주장 다시 한 번 나와

요약 : 보안 외신 핵리드에 의하면 랜섬이디뷔씨(RansomEDVC)라는 랜섬웨어 그룹이 콜로니얼 파이프라인(Colonial Pipeline)이라는 회사를 공격해 5GB의 데이터를 훔쳐내는 데 성공했음을 주장했다고 한다. 각종 내부 서류와 시설물 사진들이 포함되어 있다고 공격자들은 주장하고 있다. 하지만 콜로니얼 파이프라인 측은 침해 사실을 부인하고 있으며, 랜섬이디뷔씨가 증거라고 내놓은 자료들은 서드파티들이 보관하고 있던 것이라고 설명한다.


배경 : 콜로니얼 파이프라인은 2021년 5월에 랜섬웨어 공격에 당한 적이 있다. 다크사이드(DarkSide)라는 랜섬웨어 단체가 저지른 짓으로, 이 때문에 콜로니얼 파이프라인은 미국 일부 지역에 에너지를 공급하지 못했고, 이 때문에 미국 광범위한 지역에서 에너지 대란이 일어나기도 했다. 이 사건 때문에 미국이 최초로 사이버 사건과 관련한 경고를 러시아 정부에 보내기도 했고, 러시아도 매우 드물게 경찰 작전으로 랜섬웨어 공격자들을 일부 검거했다.

말말말 : “현재 콜로니얼 파이프라인과 관련된 랜섬웨어 그룹의 주장을 알고 있습니다. 하지만 그 주장의 근거는 희박하며, 저희 서드파티 업체 중 하나가 가지고 있던 데이터입니다. 콜로니얼 파이프라인은 무사합니다.” -콜로니얼 파이프라인-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>