.gif)
역대 최대 규모 식음료 업계 랜섬웨어 개인정보 유출
직원 개인정보 중심, 고객 데이터 유출은 없어
아홀드 델하이즈, 피해자에 신원 보호 서비스 제공
[보안뉴스 여이레 기자] 세계 최대 식품 유통업체 중 하나인 아홀드 델하이즈(Ahold Delhaize)가 미국 내 사이버 공격으로 220만 명이 넘는 개인 정보가 유출됐다고 공식 확인했다. 이는 식음료 업계에서 발생한 랜섬웨어 피해 중 유출 규모로는 역대 최대 수준이다.
[자료: 아홀드 델하이즈]
이번 유출은 지난해 11월 회사 내부 비즈니스 시스템을 겨냥한 랜섬웨어 공격에서 비롯됐다. 유출된 정보는 주로 미국 내 전현직 직원의 내부 고용 기록이다.
데이터 리서치 업체 컴페리테크(Comparitech)의 레베카 무디 데이터 연구 팀장은 “식음료 업계에서 랜섬웨어로 인한 평균 유출 기록은 5만3200건이지만, 이번 사건은 그 규모와 데이터 절도의 심각성 측면에서 업계 최대 수준”이라고 우려했다.
피해자별로 유출 항목에는 차이가 있으나 이름, 연락처, 생년월일, 사회보장번호(SSN), 은행 계좌 정보, 건강 및 산재 관련 정보, 고용 관련 기록 등이 유출됐다. 아홀드 델하이즈 측은 고객 정보 유출 여부는 확인되지 않았으며, 현재까지는 직원 관련 정보만 피해를 입은 것으로 보인다고 밝혔다.
네덜란드-벨기에 합작 유통그룹인 아홀드 델하이즈는 세계 9400여 개 매장을 운영하며 주간 6000만명 이상에게 서비스를 제공한다. 미국 내 푸드 라이언, 샵&샵, 자이언트 푸드, 한나포드 등 다양한 브랜드를 보유했다. 공격 직후 일부 매장에서는 약국 및 배송 서비스 지연 등 서비스 장애가 발생했다.
이번 공격과 관련해 아홀드 델하이즈는 “고객 신용카드나 약국 데이터가 유출된 증거는 없다”고 강조하면서, 미국 내 피해자들에게 2년 간 무료 신용 모니터링 및 신원 보호 서비스를 제공한다고 밝혔다.
아홀드 델하이즈가 공격자 신원을 공식적으로 밝히지 않았으나, 랜섬웨어 조직 INC 랜섬(INC Ransom)이 공격을 주도한 것으로 추정된다. 이들은 올해 4월 자사 다크웹 협박 사이트에 아홀드 델하이즈를 추가하고 유출 문서를 일부 공개한 바 있다.
INC 랜섬은 2023년 처음 등장해 세계 250곳 이상의 정부·의료·교육·산업체를 공격해 왔으며, 최근 미국 내 기관과 기업을 집중적으로 노리고 있다.
[여이레 기자(gore@boannews.com)]
직원 개인정보 중심, 고객 데이터 유출은 없어
아홀드 델하이즈, 피해자에 신원 보호 서비스 제공
[보안뉴스 여이레 기자] 세계 최대 식품 유통업체 중 하나인 아홀드 델하이즈(Ahold Delhaize)가 미국 내 사이버 공격으로 220만 명이 넘는 개인 정보가 유출됐다고 공식 확인했다. 이는 식음료 업계에서 발생한 랜섬웨어 피해 중 유출 규모로는 역대 최대 수준이다.
[자료: 아홀드 델하이즈]
이번 유출은 지난해 11월 회사 내부 비즈니스 시스템을 겨냥한 랜섬웨어 공격에서 비롯됐다. 유출된 정보는 주로 미국 내 전현직 직원의 내부 고용 기록이다.
데이터 리서치 업체 컴페리테크(Comparitech)의 레베카 무디 데이터 연구 팀장은 “식음료 업계에서 랜섬웨어로 인한 평균 유출 기록은 5만3200건이지만, 이번 사건은 그 규모와 데이터 절도의 심각성 측면에서 업계 최대 수준”이라고 우려했다.
피해자별로 유출 항목에는 차이가 있으나 이름, 연락처, 생년월일, 사회보장번호(SSN), 은행 계좌 정보, 건강 및 산재 관련 정보, 고용 관련 기록 등이 유출됐다. 아홀드 델하이즈 측은 고객 정보 유출 여부는 확인되지 않았으며, 현재까지는 직원 관련 정보만 피해를 입은 것으로 보인다고 밝혔다.
네덜란드-벨기에 합작 유통그룹인 아홀드 델하이즈는 세계 9400여 개 매장을 운영하며 주간 6000만명 이상에게 서비스를 제공한다. 미국 내 푸드 라이언, 샵&샵, 자이언트 푸드, 한나포드 등 다양한 브랜드를 보유했다. 공격 직후 일부 매장에서는 약국 및 배송 서비스 지연 등 서비스 장애가 발생했다.
이번 공격과 관련해 아홀드 델하이즈는 “고객 신용카드나 약국 데이터가 유출된 증거는 없다”고 강조하면서, 미국 내 피해자들에게 2년 간 무료 신용 모니터링 및 신원 보호 서비스를 제공한다고 밝혔다.
아홀드 델하이즈가 공격자 신원을 공식적으로 밝히지 않았으나, 랜섬웨어 조직 INC 랜섬(INC Ransom)이 공격을 주도한 것으로 추정된다. 이들은 올해 4월 자사 다크웹 협박 사이트에 아홀드 델하이즈를 추가하고 유출 문서를 일부 공개한 바 있다.
INC 랜섬은 2023년 처음 등장해 세계 250곳 이상의 정부·의료·교육·산업체를 공격해 왔으며, 최근 미국 내 기관과 기업을 집중적으로 노리고 있다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
