요약 : 보안 외신 블리핑컴퓨터에 의하면 핀란드의 IT 기업 및 클라우드 호스팅 업체인 띠에또에브리(Tietoevry)가 랜섬웨어 공격에 당했다고 한다. 이 때문에 일부 클라우드 고객사들이 덩달아 마비되는 일이 벌어졌다. 스웨덴에 있는 데이터센터 한 군데에서 발생한 일이라고 띠에또에브리 측은 발표했는데, 이 때문에 스웨덴의 클라우드 사용자들이 피해를 입은 것으로 알려져 있다. 공격을 감행한 건 아키라(Akira)라는 랜섬웨어 그룹인 것으로 보인다. 아직까지 아키라와 띠에또에브리 사이에 어떤 대화나 거래가 오갔는지는 알려지지 않고 있다.


배경 : 띠에또에브리는 2021년에도 랜섬웨어 공격에 당한 적이 있다. 당시 띠에또에브리는 피해 확산을 막고 복구를 진행하기 위해 일부 고객 서비스를 중단시키기도 했었다. 최근 아키라는 북유럽에서 활동량을 늘리고 있다. 2023년 핀란드에서만 12건의 피해 사례가 보고되기도 했었다. 이번 사건으로 현재 스웨덴의 대형 영화관과 대학 기관 일부가 불편을 겪고 있다.

말말말 : “사건을 탐지하자마자 시스템을 분리해 피해의 확산을 막았습니다. 또한 미리 정해진 절차에 따라 시스템들을 복구시키는 중입니다.” -띠에또에브리-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>