10월 6일 홈페이지 통해 탈취한 2TB 가량의 자료 전부 공개
[보안뉴스 원병철 기자] 최근 악명을 떨치고 있는 랜섬웨어 록빗 3.0(LockBit 3.0)이 국내 대기업 S사를 공격했으며, 몸값을 지불하지 않아 탈취한 자료를 모두 업로드 했다고 밝혔다. 현재 록빗 3.0 홈페이지에는 관련 자료가 업데이트된 상황이다.
▲S사 해킹 사실을 공지한 록빗 3.0[자료=보안뉴스 캡처]
록빗 3.0은 지난 9월 29일 S사의 해킹사실을 공지했으며 이를 입증할 7장의 샘플 이미지를 공개했다. 샘플 이미지는 S사 주가 그래프와 임직원 PC의 폴더 캡처, 설비 검사 품의문 등 내부 문서다.
한 보안전문가에 따르면 록빗 3.0이 S사를 공격한 것은 지난 7월이며, 처음 복구비용으로 요구한 금액은 345 비트코인(한화 약 100억원)이었다. 하지만 S사는 몸값을 지불하지 않았고, 록빗 3.0은 8월경 탈취한 자료를 인터넷에 공개하겠다며 협박하면서 1,350만 달러(한화 약 180억원)를 다시 요구했으나 협상은 결렬됐다. 이에 록빗 3.0은 탈취한 자료를 모두 업로드한 것으로 보인다. 탈취한 자료는 약 2TB에 달하며 모든 자료는 다운받을 수 있도록 공개된 상태다.
재미있는 것은 록빗 3.0이 S사의 설명자료에 S사와 관계없는 이미지를 올렸다는 사실이다. 이 이미지는 S사와 이름이 같은 다른 S사의 상품으로, 많은 사람이 같은 기업으로 오해하는 경우가 많으며, 록빗 3.0 역시 이를 잘 알지 못해 해당 이미지를 사용한 것으로 보인다. 하지만 그만큼 한국 기업, 한국 브랜드에 대한 이해도가 높다는 것도 알 수 있는 대목이다.
▲록빗 3.0이 공개한 S사 해킹 자료[자료=보안뉴스 캡처]
한편, 록빗 3.0은 2022년 상반기 가장 많은 활동으로 피해를 입힌 랜섬웨어다. 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’가 발표한 랜섬웨어 동향 보고서에 따르면 록빗 3.0은 2022년 1월부터 7월까지 가장 많은 피해사례를 만들었으며, 이는 2위인 콘티(Conti) 랜섬웨어의 2배가 넘는 수치다. 록빗 3.0은 북한과 관련 있는 것으로 알려진 ‘비너스락커(VenusLocker)’ 랜섬웨어 그룹이 사용하는 랜섬웨어로 잘 알려져있다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 최근 악명을 떨치고 있는 랜섬웨어 록빗 3.0(LockBit 3.0)이 국내 대기업 S사를 공격했으며, 몸값을 지불하지 않아 탈취한 자료를 모두 업로드 했다고 밝혔다. 현재 록빗 3.0 홈페이지에는 관련 자료가 업데이트된 상황이다.
▲S사 해킹 사실을 공지한 록빗 3.0[자료=보안뉴스 캡처]
록빗 3.0은 지난 9월 29일 S사의 해킹사실을 공지했으며 이를 입증할 7장의 샘플 이미지를 공개했다. 샘플 이미지는 S사 주가 그래프와 임직원 PC의 폴더 캡처, 설비 검사 품의문 등 내부 문서다.
한 보안전문가에 따르면 록빗 3.0이 S사를 공격한 것은 지난 7월이며, 처음 복구비용으로 요구한 금액은 345 비트코인(한화 약 100억원)이었다. 하지만 S사는 몸값을 지불하지 않았고, 록빗 3.0은 8월경 탈취한 자료를 인터넷에 공개하겠다며 협박하면서 1,350만 달러(한화 약 180억원)를 다시 요구했으나 협상은 결렬됐다. 이에 록빗 3.0은 탈취한 자료를 모두 업로드한 것으로 보인다. 탈취한 자료는 약 2TB에 달하며 모든 자료는 다운받을 수 있도록 공개된 상태다.
재미있는 것은 록빗 3.0이 S사의 설명자료에 S사와 관계없는 이미지를 올렸다는 사실이다. 이 이미지는 S사와 이름이 같은 다른 S사의 상품으로, 많은 사람이 같은 기업으로 오해하는 경우가 많으며, 록빗 3.0 역시 이를 잘 알지 못해 해당 이미지를 사용한 것으로 보인다. 하지만 그만큼 한국 기업, 한국 브랜드에 대한 이해도가 높다는 것도 알 수 있는 대목이다.
▲록빗 3.0이 공개한 S사 해킹 자료[자료=보안뉴스 캡처]
한편, 록빗 3.0은 2022년 상반기 가장 많은 활동으로 피해를 입힌 랜섬웨어다. 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’가 발표한 랜섬웨어 동향 보고서에 따르면 록빗 3.0은 2022년 1월부터 7월까지 가장 많은 피해사례를 만들었으며, 이는 2위인 콘티(Conti) 랜섬웨어의 2배가 넘는 수치다. 록빗 3.0은 북한과 관련 있는 것으로 알려진 ‘비너스락커(VenusLocker)’ 랜섬웨어 그룹이 사용하는 랜섬웨어로 잘 알려져있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
