미국 에너지부, 해커에게 몸값 요구받아

해커가 전 세계 조직에서 민감한 데이터를 공유하는 데 널리 사용되는 MOVEit Transfer 파일 전송 도구의 보안 결함을 통해 시스템에 침투한 후 두 조직의 데이터가 "손상"되었습니다.

지난달 매사추세츠에 본사를 둔 Progress Software가 MOVEit Transfer의 보안 결함을 발견한 이후, 미국 정부 기관부터 통신 규제 기관, 영국 에너지 대기업 Shell까지 수많은 피해자가 발생했습니다.

랜섬웨어의 광범위한 영향은 가장 보안에 신경 쓰는 정부 기관조차도 랜섬웨어 공격을 막는 데 어려움을 겪는다는 것을 보여줍니다. 랜섬웨어 그룹은 널리 사용되는 도구를 노리는 경우가 많기 때문입니다.

미국 사이버보안 및 인프라 보안국(CISA)은 목요일 여러 연방 기관이 해킹당했다고 밝혔습니다. 구체적인 기관명은 밝히지 않았지만, 연방 민간 행정부에는 큰 영향이 없었다고 덧붙였습니다. 전문가들은 앞으로 몇 주 안에 더 많은 피해자가 발생할 가능성이 높다고 전망했습니다.

에너지부 대변인은 몸값 요구가 각 시설에 이메일을 통해 발송되었지만, 요청 금액은 공개하지 않았다고 밝혔습니다. 대변인은 "몸값 요구가 접수된 두 기관은 Cl0p와 연락을 취하지 않았으며, 몸값 요구가 철회되었다는 징후도 없습니다."라고 덧붙였습니다.

Cl0p 팀은 웹사이트에 올린 게시물에서 "우리는 정부 데이터를 전혀 갖고 있지 않습니다"라고 밝혔으며, 실수로 해당 데이터를 입수하더라도 "우리는 여전히 정중하게 처리하고 모든 데이터를 삭제할 것입니다"라고 밝혔습니다.

Recorded Future의 분석가인 앨런 리스카는 Cl0p가 미국과 다른 정부의 보복을 피하기 위해 고의로 정부 데이터를 삭제하여 큰 문제를 일으켰을 수 있다고 말했습니다.

호앙안 (로이터 통신에 따르면)