[보안뉴스 한세희 기자] 랜섬웨어 그룹 ‘킬린’이 최근 벌어진 일본 아사히 맥주 랜섬웨어 공격이 자신들의 소행이라고 주장하고 나섰다.
8일(현지시간) 블리핑컴퓨터에 따르면, 킬린은 자신들의 피해자 정보를 공개하는 데이터 유출 피해 조직 사이트에 아사히그룹을 추가했다.
이들은 27GB 분량의 아사히 내부 데이터 파일 9300여개를 탈취했다고 주장하고 있다. 내부 재무 문건, 직원 ID, 기밀 계약서와 내부 보고서 등을 담은 29개 이미지를 샘플로 공개했다.
[자료: 교토통신/AP/연합]
아사히는 지난달 29일 사이버 공격을 당해 일본 내 6개 제조 시설이 주문과 배송에 차질을 빚고 있다. 3일 이 사이버 침해가 랜섬웨어 공격에 의한 것임을 확인했으나, 공격 주체는 알려지지 않았다.
이번에 킬린이 데이터 샘플을 공개한 것은 아사히와 랜섬웨어 몸값 협상이 결렬됐기 때문으로 보인다.
킬린은 이번 공격으로 인한 생산 차질과 데이터 유출 등으로 아사히가 3억3500만달러 상당의 피해를 입을 것이라고 위협했다.
킬린은 2023년 등장 이후 기존 대형 랜섬웨어 그룹의 침체와 해체 등과 맞물려 급속히 활동을 확대하고 있다. 일본 자동차 기업 닛산과 미국 제약사 이노티브 등이 최근 킬린의 공격을 받았으며, 우리나라에선 8월 웰컴금융그룹이 킬린의 랜섬웨어 공격으로 내부 정보가 유출됐다.
SK쉴더스 2분기 랜섬웨어 동향 보고서에 따르면, 킬린에 의한 월 평균 피해 건수는 기존 35건에서 최근 70건으로 늘었다.
아사히는 수기 작업 방식으로 전환, 인기 제품인 ‘슈퍼드라이’ 생산을 재개했다. 다음주 다른 제품 생산도 재개할 수 있을 것으로 회사측은 예상했다.
[한세희 기자(boan@boannews.com)]
8일(현지시간) 블리핑컴퓨터에 따르면, 킬린은 자신들의 피해자 정보를 공개하는 데이터 유출 피해 조직 사이트에 아사히그룹을 추가했다.
이들은 27GB 분량의 아사히 내부 데이터 파일 9300여개를 탈취했다고 주장하고 있다. 내부 재무 문건, 직원 ID, 기밀 계약서와 내부 보고서 등을 담은 29개 이미지를 샘플로 공개했다.
[자료: 교토통신/AP/연합]
아사히는 지난달 29일 사이버 공격을 당해 일본 내 6개 제조 시설이 주문과 배송에 차질을 빚고 있다. 3일 이 사이버 침해가 랜섬웨어 공격에 의한 것임을 확인했으나, 공격 주체는 알려지지 않았다.
이번에 킬린이 데이터 샘플을 공개한 것은 아사히와 랜섬웨어 몸값 협상이 결렬됐기 때문으로 보인다.
킬린은 이번 공격으로 인한 생산 차질과 데이터 유출 등으로 아사히가 3억3500만달러 상당의 피해를 입을 것이라고 위협했다.
킬린은 2023년 등장 이후 기존 대형 랜섬웨어 그룹의 침체와 해체 등과 맞물려 급속히 활동을 확대하고 있다. 일본 자동차 기업 닛산과 미국 제약사 이노티브 등이 최근 킬린의 공격을 받았으며, 우리나라에선 8월 웰컴금융그룹이 킬린의 랜섬웨어 공격으로 내부 정보가 유출됐다.
SK쉴더스 2분기 랜섬웨어 동향 보고서에 따르면, 킬린에 의한 월 평균 피해 건수는 기존 35건에서 최근 70건으로 늘었다.
아사히는 수기 작업 방식으로 전환, 인기 제품인 ‘슈퍼드라이’ 생산을 재개했다. 다음주 다른 제품 생산도 재개할 수 있을 것으로 회사측은 예상했다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
