산업별 유출 규모 분석 결과, 제조·공급 분야에서 가장 많은 피해
잉카인터넷 시큐리티대응센터, 10월 랜섬웨어 동향 보고서 발표
[보안뉴스 김영명 기자] 올해 10월 한달간 전 세계에서 발생한 데이터 유출 현황을 랜섬웨어 진단명별로 비교했을 때, ‘랜섬허브(RansomHub)’라는 명칭의 랜섬웨어가 76건으로 집계되며 가장 많은 데이터 유출 건수를 기록했다. 이어 ‘플레이(Play)’ 랜섬웨어가 48건, ‘킬섹(KillSec)’과 ‘포그(Fog)’ 랜섬웨어가 각각 23건으로 집계됐다.
[이미지=gettyimagesbank]
잉카인터넷 시큐리티대응센터는 2024년 10월 1일~31일 한 달간, 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된 데이터 유출 사이트 31곳의 정보를 취합한 결과를 발표했다.
올해 10월에 발생한 데이터 유출 건을 국가별로 비교했을 때 9월에 이어 10월에도 미국이 가장 높은 비중을 차지했다. 미국은 57%를 차지했으며, 뒤를 이어 캐나다 8%, 인도 5%, 프랑스·영국 각각 3%의 비율로 분석됐다.
▲2024년 10월 진단명별 데이터 유출 현황[자료=잉카인터넷 시큐리티대응센터]
같은 기간에 발생한 데이터 유출 건을 산업 분야별로 비교했을 때는 이번 달에도 역시 제조·공급 분야가 가장 높은 비중을 차지했으며, 건설·부동산이 그 뒤를 이었다. 지난달과는 달리 의료·제약과 기술·통신은 데이터 유출 순위가 지난 달과 맞바뀌었다. 다음으로 도소매업·전자상거래, 유통·무역·운송, 교육 서비스, 법률, 금융 서비스, 정부·공공기관 순으로 조사됐다.
▲2024년 10월 국가별 데이터 유출 비율[자료=잉카인터넷 시큐리티대응센터]
10월 한 달 동안 국내외에서 발생한 랜섬웨어 피해 사고 중에서 주목받는 몇 가지를 소개하면 다음과 같다. 일본의 전자제품 제조업체 카시오(Casio)와 일본 모터 제조업체 니덱(Nidec)이 각각 언더그라운드(UnderGround) 랜섬웨어와 에버레스트(Everest) 랜섬웨어의 공격으로 데이터가 유출된 정황이 발견됐다. 또한, 미국의 보스턴 어린이 병원은 비안리안(BianLian) 랜섬웨어 공격을, 미국 의료업체 헨리셰인(Henry Schein)은 블랙캣(BlackCat) 공격을 받은 정황이 알려졌다.
▲2024년 10월 산업별 데이터 유출 현황[자료=잉카인터넷 시큐리티대응센터]
일본의 전자제품 제조업체 카시오(Casio)에서 랜섬웨어 공격으로 데이터가 유출된 소식을 공지했다. 카시오는 이번 공격으로 시스템과 서비스 일부가 중단됐다고 밝혔다. 또한 피해 업체와 관련 업체의 기밀정보 외에도 개인정보가 유출됐다고 덧붙였다. 한편 언더그라운드 랜섬웨어 측은 자신들이 피해 업체를 공격했다는 글을 직접 운영하는 데이터 유출 사이트에 게시했다. 이에 대한 근거로 약 200GB가 넘는 분량의 탈취한 데이터를 공개해 현재까지도 확인된다.
10월 중순에는 미국 보스턴 어린이병원이 비안리안(BianLian) 랜섬웨어 공격을 받은 소식이 전해졌다. 피해 병원은 9월 초에 IT 공급업체가 공격을 받았으며, 그로부터 며칠 후 병원의 네트워크에서 비정상적인 활동이 감지됐다고 공지했다. 그 영향으로 직원과 환자의 이름, 사회보장번호 등의 개인정보와 의료정보 등이 유출됐을 수 있다고 언급했다. 한편 비안리안 측은 10월 초에 자신들이 운영하는 데이터 유출 사이트에 피해 병원에서 탈취한 데이터를 보유하고 있다는 글을 게시했다. 해당 게시글에는 탈취한 데이터의 목록이 있었던 것으로 알려졌으나, 현재는 글이 삭제된 것으로 확인된다.
일본의 모터 제조업체 니덱(Nidec)에서 사이버 공격으로 데이터가 유출된 소식을 전했다. 피해 업체는 올해 8월에 베트남 자회사 시스템이 공격받는 사건이 발생했으며 그 영향으로 내부 정보가 유출됐다고 언급했다. 유출된 데이터는 내부 문서와 계약서 등이 포함된 약 5만여 개의 파일이라고 덧붙였다. 또한 공격에 대해서는 공격자가 탈취한 직원의 VPN 계정을 이용해 시스템에 접근한 것으로 추정된다고 설명했다. 한편 에버레스트(Everest) 조직은 자신들의 소행이라고 주장하면서 데이터 유출 사이트에 피해 업체의 데이터 약 58GB를 공개한 것으로 확인된다.
미국의 의료업체 헨리셰인(Henry Schein)은 1년 전에 발생한 랜섬웨어 공격으로 데이터가 유출된 정황을 10월 말에서야 공지했다. 헨리셰인은 지난해 10월에 공격받아 시스템 운영이 중단됐으며, 당시에 16만명 이상의 개인정보가 유출된 것을 확인했다고 전했다. 사건 당시에 블랙캣(BlackCat) 측은 자신들의 소행이며 35TB에 달하는 데이터를 탈취했다고 주장했다고 알려졌다. 또한 블랙캣 측은 피해업체인 헨리셰인과의 협상이 실패하면서 한 번 더 공격을 감행했다고 주장한 것으로 전해졌다. 한편, 이후에 또 다른 공격이 있었는지는 알려진 바가 없으며 현재는 조직의 데이터 유출 사이트가 폐쇄돼 게시글 확인이 불가능하다.
[김영명 기자(boan@boannews.com)]
잉카인터넷 시큐리티대응센터, 10월 랜섬웨어 동향 보고서 발표
[보안뉴스 김영명 기자] 올해 10월 한달간 전 세계에서 발생한 데이터 유출 현황을 랜섬웨어 진단명별로 비교했을 때, ‘랜섬허브(RansomHub)’라는 명칭의 랜섬웨어가 76건으로 집계되며 가장 많은 데이터 유출 건수를 기록했다. 이어 ‘플레이(Play)’ 랜섬웨어가 48건, ‘킬섹(KillSec)’과 ‘포그(Fog)’ 랜섬웨어가 각각 23건으로 집계됐다.
[이미지=gettyimagesbank]
잉카인터넷 시큐리티대응센터는 2024년 10월 1일~31일 한 달간, 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된 데이터 유출 사이트 31곳의 정보를 취합한 결과를 발표했다.
올해 10월에 발생한 데이터 유출 건을 국가별로 비교했을 때 9월에 이어 10월에도 미국이 가장 높은 비중을 차지했다. 미국은 57%를 차지했으며, 뒤를 이어 캐나다 8%, 인도 5%, 프랑스·영국 각각 3%의 비율로 분석됐다.
▲2024년 10월 진단명별 데이터 유출 현황[자료=잉카인터넷 시큐리티대응센터]
같은 기간에 발생한 데이터 유출 건을 산업 분야별로 비교했을 때는 이번 달에도 역시 제조·공급 분야가 가장 높은 비중을 차지했으며, 건설·부동산이 그 뒤를 이었다. 지난달과는 달리 의료·제약과 기술·통신은 데이터 유출 순위가 지난 달과 맞바뀌었다. 다음으로 도소매업·전자상거래, 유통·무역·운송, 교육 서비스, 법률, 금융 서비스, 정부·공공기관 순으로 조사됐다.
▲2024년 10월 국가별 데이터 유출 비율[자료=잉카인터넷 시큐리티대응센터]
10월 한 달 동안 국내외에서 발생한 랜섬웨어 피해 사고 중에서 주목받는 몇 가지를 소개하면 다음과 같다. 일본의 전자제품 제조업체 카시오(Casio)와 일본 모터 제조업체 니덱(Nidec)이 각각 언더그라운드(UnderGround) 랜섬웨어와 에버레스트(Everest) 랜섬웨어의 공격으로 데이터가 유출된 정황이 발견됐다. 또한, 미국의 보스턴 어린이 병원은 비안리안(BianLian) 랜섬웨어 공격을, 미국 의료업체 헨리셰인(Henry Schein)은 블랙캣(BlackCat) 공격을 받은 정황이 알려졌다.
▲2024년 10월 산업별 데이터 유출 현황[자료=잉카인터넷 시큐리티대응센터]
일본의 전자제품 제조업체 카시오(Casio)에서 랜섬웨어 공격으로 데이터가 유출된 소식을 공지했다. 카시오는 이번 공격으로 시스템과 서비스 일부가 중단됐다고 밝혔다. 또한 피해 업체와 관련 업체의 기밀정보 외에도 개인정보가 유출됐다고 덧붙였다. 한편 언더그라운드 랜섬웨어 측은 자신들이 피해 업체를 공격했다는 글을 직접 운영하는 데이터 유출 사이트에 게시했다. 이에 대한 근거로 약 200GB가 넘는 분량의 탈취한 데이터를 공개해 현재까지도 확인된다.
10월 중순에는 미국 보스턴 어린이병원이 비안리안(BianLian) 랜섬웨어 공격을 받은 소식이 전해졌다. 피해 병원은 9월 초에 IT 공급업체가 공격을 받았으며, 그로부터 며칠 후 병원의 네트워크에서 비정상적인 활동이 감지됐다고 공지했다. 그 영향으로 직원과 환자의 이름, 사회보장번호 등의 개인정보와 의료정보 등이 유출됐을 수 있다고 언급했다. 한편 비안리안 측은 10월 초에 자신들이 운영하는 데이터 유출 사이트에 피해 병원에서 탈취한 데이터를 보유하고 있다는 글을 게시했다. 해당 게시글에는 탈취한 데이터의 목록이 있었던 것으로 알려졌으나, 현재는 글이 삭제된 것으로 확인된다.
일본의 모터 제조업체 니덱(Nidec)에서 사이버 공격으로 데이터가 유출된 소식을 전했다. 피해 업체는 올해 8월에 베트남 자회사 시스템이 공격받는 사건이 발생했으며 그 영향으로 내부 정보가 유출됐다고 언급했다. 유출된 데이터는 내부 문서와 계약서 등이 포함된 약 5만여 개의 파일이라고 덧붙였다. 또한 공격에 대해서는 공격자가 탈취한 직원의 VPN 계정을 이용해 시스템에 접근한 것으로 추정된다고 설명했다. 한편 에버레스트(Everest) 조직은 자신들의 소행이라고 주장하면서 데이터 유출 사이트에 피해 업체의 데이터 약 58GB를 공개한 것으로 확인된다.
미국의 의료업체 헨리셰인(Henry Schein)은 1년 전에 발생한 랜섬웨어 공격으로 데이터가 유출된 정황을 10월 말에서야 공지했다. 헨리셰인은 지난해 10월에 공격받아 시스템 운영이 중단됐으며, 당시에 16만명 이상의 개인정보가 유출된 것을 확인했다고 전했다. 사건 당시에 블랙캣(BlackCat) 측은 자신들의 소행이며 35TB에 달하는 데이터를 탈취했다고 주장했다고 알려졌다. 또한 블랙캣 측은 피해업체인 헨리셰인과의 협상이 실패하면서 한 번 더 공격을 감행했다고 주장한 것으로 전해졌다. 한편, 이후에 또 다른 공격이 있었는지는 알려진 바가 없으며 현재는 조직의 데이터 유출 사이트가 폐쇄돼 게시글 확인이 불가능하다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
