.gif)
[보안뉴스 한세희 기자] 볼보그룹 북미 법인이 협력사 랜섬웨어 공격 여파로 직원 개인정보가 유출되는 사고를 겪었다.
볼보 북미 법인은 최근 인사관리 소프트웨어를 제공하는 스웨덴 기업 밀요르데이터(Miljödata)가 랜섬웨어 공격을 당하면서 볼보 직원들의 이름과 사회보장번호(SSN) 등의 개인정보가 유출됐다고 미국 매사추세츠주 검찰에 신고했다.
회사측이 피해 당사자들에게 보낸 통지에 따르면, 침해 사고는 8월 20일 벌어졌으며, 밀요르데이터는 23일 이를 인지했다. 볼보 직원 정보는 9월 2일 침해된 것으로 보이며, 볼보가 밀요르데이터에게 통보를 받은 것은 그 이후였다.
다만, 볼보 내부 시스템이 직접 공격을 당한 것은 아니라고 밝혔다.
이들 볼보 직원 데이터는 밀요르데이터에 대한 랜섬웨어 공격으로 유출된 87만명 데이터의 일부이다. 이 공격으로 스칸디나비아 지역 항공사 SAS와 금속 가공 기업 볼리덴 등25개 기업과 100개 이상의 스웨덴 지방 정부기관이 피해를 입었다.
랜섬웨어 그룹 ‘데이터캐리’(DataCarry)가 이 해킹을 저질렀다고 주장하며, 다크웹에 자신들이 탈취했다고 주장하는 유출 데이터를 공개했다.
정보 유출 알림 사이트 ‘해브 아 빈 폰드’(HIBP)는 이번 해킹으로 유출된 데이터엔 이메일 주소와 실제 주소, 전화번호, 신분증, 생일 등의 정보가 포함돼 있다고 밝혔다.
[한세희 기자(boan@boannews.com)]
볼보 북미 법인은 최근 인사관리 소프트웨어를 제공하는 스웨덴 기업 밀요르데이터(Miljödata)가 랜섬웨어 공격을 당하면서 볼보 직원들의 이름과 사회보장번호(SSN) 등의 개인정보가 유출됐다고 미국 매사추세츠주 검찰에 신고했다.
회사측이 피해 당사자들에게 보낸 통지에 따르면, 침해 사고는 8월 20일 벌어졌으며, 밀요르데이터는 23일 이를 인지했다. 볼보 직원 정보는 9월 2일 침해된 것으로 보이며, 볼보가 밀요르데이터에게 통보를 받은 것은 그 이후였다.
다만, 볼보 내부 시스템이 직접 공격을 당한 것은 아니라고 밝혔다.
이들 볼보 직원 데이터는 밀요르데이터에 대한 랜섬웨어 공격으로 유출된 87만명 데이터의 일부이다. 이 공격으로 스칸디나비아 지역 항공사 SAS와 금속 가공 기업 볼리덴 등25개 기업과 100개 이상의 스웨덴 지방 정부기관이 피해를 입었다.
랜섬웨어 그룹 ‘데이터캐리’(DataCarry)가 이 해킹을 저질렀다고 주장하며, 다크웹에 자신들이 탈취했다고 주장하는 유출 데이터를 공개했다.
정보 유출 알림 사이트 ‘해브 아 빈 폰드’(HIBP)는 이번 해킹으로 유출된 데이터엔 이메일 주소와 실제 주소, 전화번호, 신분증, 생일 등의 정보가 포함돼 있다고 밝혔다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)