두 개의 랜섬웨어에 동시에 당한 화장품 대기업...아직 입장 발표 없어
요약 : 보안 외신 블리핑컴퓨터에 의하면 화장품 업계의 큰 손인 에스티로더(Estée Lauder)가 최근 두 개의 랜섬웨어 공격 단체에 당했다고 한다. 블랙캣(BlackCat)과 클롭(Cl0p) 모두 공격에 성공한 피해자 목록에 에스티로더의 이름을 올려두고 있는 상황이다. 블랙캣은 에스티로더의 보안 상태를 비웃는 메시지도 같이 올렸다. 공격자들의 주장에 의하면 이들은 여전히 에스티로더의 네트워크에 드나들 수 있는 것으로 보인다. 에스티로더는 유관 기관에 “일부 정보가 유출됐을 가능성이 있다”고 보고했을 뿐 이번 사건에 대해 아무런 내용도 발표하지 않고 있다.
[이미지 = gettyimagesbank]
배경 : 클롭 랜섬웨어의 경우 최근 무브잇(MOVEit) 사태를 일으킨 장본인이기도 하다. 무브잇이라는 기업용 프로그램의 제로데이 취약점을 익스플로잇 해 데이터를 빼돌리고 협박을 가하고 있는 건데, 에스티로더도 이 수법에 당한 것으로 짐작되고 있다. 블랙캣의 경우 전통적인 방법의 랜섬웨어 공격을 성공시켰을 것으로 예상된다.
말말말 : “우리는 최선을 다해 에스티로더 측과 협상하려 연락을 취했지만 아무런 답을 듣지 못했다.” -블랙캣-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 블리핑컴퓨터에 의하면 화장품 업계의 큰 손인 에스티로더(Estée Lauder)가 최근 두 개의 랜섬웨어 공격 단체에 당했다고 한다. 블랙캣(BlackCat)과 클롭(Cl0p) 모두 공격에 성공한 피해자 목록에 에스티로더의 이름을 올려두고 있는 상황이다. 블랙캣은 에스티로더의 보안 상태를 비웃는 메시지도 같이 올렸다. 공격자들의 주장에 의하면 이들은 여전히 에스티로더의 네트워크에 드나들 수 있는 것으로 보인다. 에스티로더는 유관 기관에 “일부 정보가 유출됐을 가능성이 있다”고 보고했을 뿐 이번 사건에 대해 아무런 내용도 발표하지 않고 있다.
[이미지 = gettyimagesbank]
배경 : 클롭 랜섬웨어의 경우 최근 무브잇(MOVEit) 사태를 일으킨 장본인이기도 하다. 무브잇이라는 기업용 프로그램의 제로데이 취약점을 익스플로잇 해 데이터를 빼돌리고 협박을 가하고 있는 건데, 에스티로더도 이 수법에 당한 것으로 짐작되고 있다. 블랙캣의 경우 전통적인 방법의 랜섬웨어 공격을 성공시켰을 것으로 예상된다.
말말말 : “우리는 최선을 다해 에스티로더 측과 협상하려 연락을 취했지만 아무런 답을 듣지 못했다.” -블랙캣-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
