.jpg)
다크웹에 개인정보 샘플도 공개...인하대 “사실관계·피해 규모 확인 중”
홈페이지 14시간 마비·개인정보 샘플 유출...랜섬웨어 ‘이중 갈취’ 현실화
[보안뉴스 여이레 기자] 랜섬웨어 그룹 ‘건라’가 인하대학교 학사정보시스템을 노린 랜섬웨어 공격으로 650기가바이트(GB) 분량의 자료를 탈취했다고 주장하고 나섰다. 인하대는 이 주장에 대해 사실관계를 확인하는 한편, 사고 원인과 피해 규모를 조사 중이라고 밝혔다.
[자료: 인하대학교 홈페이지 캡처]
인하대는 28일 오전 6시 50분 무렵 랜섬웨어 공격을 받았고, 같은 날 오후 9시 무렵에야 홈페이지가 정상화됐다. 14시간 동안 대표 홈페이지에 접속 장애가 이어졌다. 30일 인하대와 정보보호업계에 따르면, 건라는 인하대 학사정보시스템을 해킹한 뒤 이메일을 통해 협상을 제안했다.
건라는 다크웹에 인하대 내부 자료 650GB를 확보했다고 주장하며 이를 입증한다는 명목으로 이름, 휴대전화 번호, 주민등록번호, 이메일, 사진, 학점 등이 포함된 개인정보 일부를 샘플 형태로 공개했다.
건라는 4월 국내 정보보호 업계에 처음 포착됐으며, 8월 SGI서울보증을 해킹해 내부 자료를 탈취했다고 주장했다. 이후 삼화콘덴서공업, 화천기계 등 국내 제조 기업들이 잇달아 건라의 피해자 명단에 오른 바 있다.
랜섬웨어는 공격자가 기업이나 기관의 시스템 및 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 사이버 위협이다. 최근에는 시스템 암호화에 그치지 않고, 미리 내부 자료를 탈취한 뒤 유출·공개를 미끼로 2차 협박을 가하는 ‘이중 갈취’ 수법이 확산되고 있다.
[여이레 기자(gore@boannews.com)]
홈페이지 14시간 마비·개인정보 샘플 유출...랜섬웨어 ‘이중 갈취’ 현실화
[보안뉴스 여이레 기자] 랜섬웨어 그룹 ‘건라’가 인하대학교 학사정보시스템을 노린 랜섬웨어 공격으로 650기가바이트(GB) 분량의 자료를 탈취했다고 주장하고 나섰다. 인하대는 이 주장에 대해 사실관계를 확인하는 한편, 사고 원인과 피해 규모를 조사 중이라고 밝혔다.
[자료: 인하대학교 홈페이지 캡처]
인하대는 28일 오전 6시 50분 무렵 랜섬웨어 공격을 받았고, 같은 날 오후 9시 무렵에야 홈페이지가 정상화됐다. 14시간 동안 대표 홈페이지에 접속 장애가 이어졌다. 30일 인하대와 정보보호업계에 따르면, 건라는 인하대 학사정보시스템을 해킹한 뒤 이메일을 통해 협상을 제안했다.
건라는 다크웹에 인하대 내부 자료 650GB를 확보했다고 주장하며 이를 입증한다는 명목으로 이름, 휴대전화 번호, 주민등록번호, 이메일, 사진, 학점 등이 포함된 개인정보 일부를 샘플 형태로 공개했다.
건라는 4월 국내 정보보호 업계에 처음 포착됐으며, 8월 SGI서울보증을 해킹해 내부 자료를 탈취했다고 주장했다. 이후 삼화콘덴서공업, 화천기계 등 국내 제조 기업들이 잇달아 건라의 피해자 명단에 오른 바 있다.
랜섬웨어는 공격자가 기업이나 기관의 시스템 및 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 사이버 위협이다. 최근에는 시스템 암호화에 그치지 않고, 미리 내부 자료를 탈취한 뒤 유출·공개를 미끼로 2차 협박을 가하는 ‘이중 갈취’ 수법이 확산되고 있다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
