요약 : 보안 외신 블리핑컴퓨터에 의하면 IT 서비스 및 비즈니스 컨설팅 전문 기업인 HTC에서 정보 침해 사건이 발생했다고 한다. 공격자는 블랙캣(BlackCat)이라고 불리는 랜섬웨어 단체라고 하며, 현재 이 블랙캣은 HTC에서 훔쳐냈다고 하는 정보들의 스크린샷을 일부 공개하여 협박의 수위를 높이고 있다. HTC 측도 공식 엑스 계정을 통해 사이버 공격에 당했음을 확인했다. 스크린샷에 의하면 여권, 연락처, 이메일, 각종 기밀 문건 등이 공격자들의 손에 넘어간 것으로 보인다. 이 정보가 올바른 것인지는 아직 공식 확인되지 않고 있다. HTC에 공격자들이 어떤 요구를 하고 있는지도 아직은 불명확하다.


배경 : 한 사이버 보안 전문가는 시트릭스 블리드(Citrix Bleed)라는 취약점에 의해 HTC의 정보가 유출됐을 가능성이 높다고 보고 있다. HTC의 사업부 한 곳이 취약한 시트릭스 넷스케일러(Citrix Netscaler) 장비를 사용하고 있었다는 사실이 확인됐기 때문이다. 그리고 그 장비를 통해 최초 침투가 이뤄진 것처럼 보이는 흔적들도 나타나고 있다고 한다. 시트릭스 블리드는 CVE-2023-4966의 또 다른 이름이며, 10월에 발견됐다. 주요 정부 기관들의 정보를 빼돌리는 데 주로 익스플로잇 되고 있다.

말말말 : “회사와 고객을 보호하고 싶다면 우리에게 당장 연락하시오.” -블랙캣-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>