.jpg){kind=spacer}
500만 건의 개인정보 사라졌나...닥신 랜섬웨어 단체, 협상 실패 후 정보 공개
요약 : 보안 외신 해커뉴스에 의하면 닥신(Daxin)이라고 하는 랜섬웨어 갱단이 말레이시아의 저가 항공사인 에어아시아(AirAsia)를 공격했다고 한다. 그리고 고객과 직원들의 개인정보를 유출시키기 시작했다. 실제 랜섬웨어 공격이 일어난 건 11월 11일과 12일이라고 한다. 항공사는 닥신 측에서 요구한 돈을 낼 의향이 없었고, 이에 1주일동안 이어진 협상 시도가 실패하자 정보를 공개하기 시작한 것이다. 닥신은 고객과 직원들의 개인정보 500만 건을 가지고 있다고 주장하고 있다.
배경 : 닥신은 에어아시아의 보안 상태가 엉망진창이었다고 주장하고 있다. 또한 네트워크는 혼란 그 자체였다고도 밝혔다. 닥신은 주로 의료 분야를 공격하는 것으로 알려진 단체로, 얼마 전 미국의 보안 전담 기관인 CISA가 이에 대한 경고문을 발표하기도 했었다.
말말말 : “이번에 공개하는 데이터는 에어아시아 고객과 직원들의 이름, 생년월일, 의료 정보, 사회 보장 번호 등의 개인 식별 정보를 포함하고 있습니다.” -닥신-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 닥신(Daxin)이라고 하는 랜섬웨어 갱단이 말레이시아의 저가 항공사인 에어아시아(AirAsia)를 공격했다고 한다. 그리고 고객과 직원들의 개인정보를 유출시키기 시작했다. 실제 랜섬웨어 공격이 일어난 건 11월 11일과 12일이라고 한다. 항공사는 닥신 측에서 요구한 돈을 낼 의향이 없었고, 이에 1주일동안 이어진 협상 시도가 실패하자 정보를 공개하기 시작한 것이다. 닥신은 고객과 직원들의 개인정보 500만 건을 가지고 있다고 주장하고 있다.
[이미지 = utoimage]
배경 : 닥신은 에어아시아의 보안 상태가 엉망진창이었다고 주장하고 있다. 또한 네트워크는 혼란 그 자체였다고도 밝혔다. 닥신은 주로 의료 분야를 공격하는 것으로 알려진 단체로, 얼마 전 미국의 보안 전담 기관인 CISA가 이에 대한 경고문을 발표하기도 했었다.
말말말 : “이번에 공개하는 데이터는 에어아시아 고객과 직원들의 이름, 생년월일, 의료 정보, 사회 보장 번호 등의 개인 식별 정보를 포함하고 있습니다.” -닥신-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
문가용기자 기사보기
[2025-04-03] 
