해커가 MOVEit Transfer 파일 전송 도구의 보안 취약점을 이용해 시스템을 침해한 후, 두 조직의 데이터가 "손상"되었습니다. 이 소프트웨어는 전 세계 기업에서 민감한 데이터를 공유하는 데 널리 사용됩니다.

지난달 매사추세츠에 본사를 둔 Progress Software가 MOVEit Transfer의 보안 결함을 발견한 이후, 미국 정부 기관부터 통신 규제 기관, 영국 에너지 대기업 Shell까지 수많은 피해자가 발생했습니다.

랜섬웨어의 광범위한 영향은 가장 보안에 신경 쓰는 정부 기관조차도 랜섬웨어 공격에 맞서 싸우는 데 어려움을 겪고 있음을 보여줍니다. 랜섬웨어 그룹은 널리 사용되는 도구를 노리는 경우가 많습니다.

미국 사이버보안 및 인프라 보안국(CISA)은 목요일에 여러 연방 기관이 해킹을 당했다고 밝혔습니다. 그들은 어느 부서인지는 구체적으로 밝히지 않았지만 연방 민사법 집행 부문에는 거의 영향이 없다고 덧붙였다. 분석가들은 앞으로 몇 주 안에 더 많은 피해자가 발생할 가능성이 높다고 말한다.

미국 에너지부 대변인은 몸값 요구서는 각 시설에 이메일로 전송되었으나, 요청 금액은 공개하지 않았다고 밝혔습니다. "이 메시지를 받은 두 기관은 Cl0p와 상호 작용하지 않았으며 몸값 요구가 철회되었다는 징후도 없습니다."라고 대변인은 말했습니다.

Cl0p 팀은 웹사이트에 올린 게시물에서 "우리는 정부 데이터를 전혀 갖고 있지 않습니다"라고 밝혔으며, 실수로 해당 데이터를 입수하더라도 "우리는 여전히 정중하게 처리하고 모든 데이터를 삭제할 것입니다"라고 밝혔습니다.

Recorded Future의 분석가인 앨런 리스카는 Cl0p가 미국과 다른 정부의 보복을 피하기 위해 고의로 정부 데이터를 삭제하여 큰 문제를 일으켰을 수 있다고 말했습니다.

호앙안 (로이터 통신에 따르면)