Home > 전체기사

블랙캣 랜섬웨어, 패션 거물 업체 몽클레르 정보 유출

  |  입력 : 2022-01-19 10:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
패션 업체 몽클레르, 랜섬웨어 공격자에 300만 달러 내지 않아 정보 공개돼

요약 : 블랙캣(BlackCat) 혹은 알프파이브(AlphV)라고 불리는 랜섬웨어 공격자들이 패션 업계의 거물 업체인 몽클레르를 공격했다. 그리고 데이터를 빼돌리고 암호화시켰다. 양자 간 협상이 어떻게 흘러갔는지, 오늘 블랙캣은 몽클레르의 데이터를 공개하기에 이르렀다. 공격이 발생한 건 지난 12월의 일로 보이며, 몽클레르 측도 해당 공격을 인정했다. 공격자들은 3백만 달러를 요구한 것으로 알려져 있다.

[이미지 = utoimage]


배경 : 블랙캣은 러스트(Rust)라는 프로그래밍 언어로 만들어진 최초의 랜섬웨어다. 12월에 처음 발견됐고, 현재까지 미국, 호주, 인도에서 소수의 피해자를 공격한 바 있다. 다크웹과 같은 곳에서 서비스형 랜섬웨어(Raas) 형태로 유통되고 있다.

말말말 : “고객, 파트너사, 각종 견적서와 인보이스, 이메일 주소 아카이브, 내부 문건을 공개하게 되어서 안타깝습니다. 몽클레르는 금융 정보를 서버에 저장하고 있지 않아 이번 정보 공개에 금융 정보는 포함되어 있지 않습니다.” -블랙캣-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)