요약 : 보안 블로그 시큐리티어페어즈에 의하면 블랙바스타(Black Basta)라는 랜섬웨어 그룹이 영국의 대형 통신사인 BT그룹(BT Group)을 침해했다고 한다. 이 때문에 BT그룹의 서버 일부가 마비되었다. BT그룹은 공식 발표를 통해 “일부 플랫폼에 영향이 있었고, 문제가 발견된 시스템을 재빨리 네트워크에서 분리해냈다”고 알렸다. 그것 외에 발표된 내용은 없으며, 따라서 공격자들이 어떻게 침투했고, 어떤 피해를 입혔으며, 어떤 요구를 하고 있는지는 알려지지 않고 있다. 블랙바스타는 자신들의 웹사이트를 통해 BT그룹으로부터 500GB의 데이터를 훔쳐냈다고 주장하고 있다. 이에 대해 BT그룹은 긍정이나 부정을 하지 않고 있다.


배경 : 블랙바스타는 2022년 4월부터 활동을 시작한 랜섬웨어 조직으로, 사회 기반 시설을 곧잘 노리는 통에 미국 정보 기관과 사법 기관의 주목을 받고 있다. 덕분에 이들에 관한 전략이나 공격 도구, 침해 지표가 제법 잘 알려져 있긴 하다. 그럼에도 여전히 커다란 위협으로 남아있고, 현재까지 329개 단체를 침해하는 데 성공한 것으로 분석된다. 현재까지 거둔 수익은 1억 700만 달러를 넘는 것으로 보인다.

말말말 : “블랙바스타는 이제 사라진 랜섬웨어 그룹인 콘티(Conti)와도 깊은 관련이 있습니다. 콘티가 사라짐과 동시에 블랙바스타가 출현하기도 했고요. 콘티의 새로운 이름이 아닐까 합니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>