요약 : 보안 블로그 시큐리티어페어즈에 의하면 록빗(LockBit) 랜섬웨어 갱들이 캐나다 토론토지구교육청(Toronto District School Board, TDSB)을 공격하는 데 성공했다고 한다. 공격자들은 학생들의 정보를 훔쳐간 것으로 보인다. 실제 랜섬웨어 공격이 발생한 건 지난 6월의 일이며 공격과 관련된 사안은 TDSB 측에서도 인정하고 있다. 다만 록빗이 침해한 건 TDSB의 IT 테스트 환경이었다고 하며, 따라서 TDSB의 전체 사업에는 어떠한 영향도 없다고 한다. 일부 학생 정보가 테스트 환경에서 사용되고 있었고, 그것이 이번에 한데 묶여 나간 것이다. 영향을 직접적으로 입은 학생의 수는 아직 공개되지 않고 있다.


배경 : TDSB는 캐나다 내에서는 가장 큰 규모의 지역 교육청이다. 582개 학교와 23만 5천여 명의 학생들이 여기에 소속되어 있다. 유출된 정부는 학생들의 이름과 소속된 학교, 학년, 이메일 주소, TDSB 고유 번호(학생들 각각에 부여된), 생년월일이다. TDSB 측은 이 사건으로 학생들이 받을 위협은 많지 않으며, 실제 사건이 벌어질 가능성은 낮다고 학부모들에게 알리는 중이다. 하지만 그렇게 보는 이유는 정확히 알려져 있지 않다.

말말말 : “록빗이 다시 활동을 시작한 것으로 보입니다. 그리고 그 첫 번째 희생양 중에 TDSB가 있습니다. 록빗은 그 외에도 일부 미국 은행과 호주 기업들을 공략했다고 주장하는 중에 있습니다.” -다니엘 알비에리(Daniel Alvieri)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>