유명 시계 메이커, 7월에 블랙캣 랜섬웨어에 당해...아직 조사 완결되지 않아
요약 : 보안 외신 블리핑컴퓨터에 의하면 일본의 유명 시계 제조사인 세이코(Seiko)가 랜섬웨어 공격에 당했다고 한다. 공격자는 블랙캣(BlackCat)이었으며, 세이코로부터 여러 민감 정보를 탈취해갔다고 세이코 측이 발표했다. 세이코의 파트너사와 임직원, 고객들의 개인정보도 여기에 포함되어 있다. 블랙캣이 세이코의 서버에 침투한 것은 올해 7월이며, 세이코가 이를 발견해 고객들에게 1차 경고를 내보낸 건 8월의 일이었다. 블랙캣도 자신들이 운영하는 다크웹 사이트에 세이코의 이름을 올리기도 했다. 이번 발표를 통해 세이코는 “고객들의 금융 정보는 새나가지 않았다”고 강조했다.
[이미지 = gettyimagesbank]
배경 : 블랙캣은 최근 가장 왕성하게 활동하는 랜섬웨어 그룹 중 하나다. ‘최초 접근 브로커(IAB)’라고 불리는 다크웹 상인들로부터 세이코에 대한 접근 권한을 구매했고, 바로 다음날 이를 이용해 침해에 성공하여 정보를 빼돌린 것으로 조사됐다. 요즘 다크웹에서는 이 IAB 부류들과 랜섬웨어 조직들 간 협업이 활발하게 일어나고 있다.
말말말 : “외부 보안 전문 조직들의 협조로 조사는 계속해서 이어지고 있으며, 앞으로 세이코는 이런 경험을 바탕으로 IT 시스템을 더욱 강화할 것입니다.” -세이코-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 블리핑컴퓨터에 의하면 일본의 유명 시계 제조사인 세이코(Seiko)가 랜섬웨어 공격에 당했다고 한다. 공격자는 블랙캣(BlackCat)이었으며, 세이코로부터 여러 민감 정보를 탈취해갔다고 세이코 측이 발표했다. 세이코의 파트너사와 임직원, 고객들의 개인정보도 여기에 포함되어 있다. 블랙캣이 세이코의 서버에 침투한 것은 올해 7월이며, 세이코가 이를 발견해 고객들에게 1차 경고를 내보낸 건 8월의 일이었다. 블랙캣도 자신들이 운영하는 다크웹 사이트에 세이코의 이름을 올리기도 했다. 이번 발표를 통해 세이코는 “고객들의 금융 정보는 새나가지 않았다”고 강조했다.
[이미지 = gettyimagesbank]
배경 : 블랙캣은 최근 가장 왕성하게 활동하는 랜섬웨어 그룹 중 하나다. ‘최초 접근 브로커(IAB)’라고 불리는 다크웹 상인들로부터 세이코에 대한 접근 권한을 구매했고, 바로 다음날 이를 이용해 침해에 성공하여 정보를 빼돌린 것으로 조사됐다. 요즘 다크웹에서는 이 IAB 부류들과 랜섬웨어 조직들 간 협업이 활발하게 일어나고 있다.
말말말 : “외부 보안 전문 조직들의 협조로 조사는 계속해서 이어지고 있으며, 앞으로 세이코는 이런 경험을 바탕으로 IT 시스템을 더욱 강화할 것입니다.” -세이코-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
