요약 : 보안 외신 시큐리티위크에 의하면 제록스의 미국 지사에서 랜섬웨어 사건이 발생했고, 이로 인해 일부 데이터가 침해됐다고 한다. 주말 동안 벌어진 일로, 정확히는 미국 제록스 비즈니스 솔루션즈(Xerox Business Solutions)에서만 영향이 있었다고 한다. 기업 전체의 망으로까지 공격자가 침투하지는 못한 것으로 보인다는 게 현재까지 밝혀진 내용이다. 하지만 일부 개인정보가 침해된 것은 사실이고, 이 때문에 조사는 계속 진행되는 중이다. 제록스는 이 외에 아직 사건 관련 세부 내용을 공개하지 않고 있다.


배경 : 제록스를 공격했다고 주장하고 있는 건 잉크랜섬(Inc Ransom)이라는 공격 그룹이다. 12월 30일부터 자신들의 정보 공개용 웹사이트에 제록스의 이름을 걸어두었다. 또한 자신들의 공격 성공을 입증하기 위해 일부 문건이나 디렉토리의 스크린샷을 공개하기도 했다. 하지만 지금은 제록스의 이름이 지워진 상태다.

말말말 : “제록스가 공격자들과 협상에 들어간 것으로 의심됩니다. 다만 아직 제록스 측에서 공식적인 발표가 없었으므로 추측에 불과합니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>