미국 에너지부, 해커에게 몸값 요구받아

해커들이 MOVEit Transfer 파일 전송 도구의 보안 취약점을 이용해 시스템에 침입하면서 두 기관의 데이터가 유출되었습니다. 이 소프트웨어는 전 세계 기관에서 민감한 데이터를 공유하는 데 널리 사용되고 있습니다.

미국 정부 기관부터 영국의 통신 및 에너지 대기업인 쉘에 이르기까지, 매사추세츠에 본사를 둔 프로그레스 소프트웨어가 지난달 MOVEit Transfer에서 보안 취약점을 발견한 이후 수많은 피해자가 발생했습니다.

이번 사태의 광범위한 영향은 보안에 가장 신경 쓰는 정부 기관조차도 랜섬웨어 공격에 맞서 싸우는 데 어려움을 겪고 있음을 보여줍니다. 랜섬웨어 그룹은 흔히 널리 사용되는 도구들을 표적으로 삼습니다.

미국 사이버보안 및 인프라 보안국(CISA)은 목요일 여러 연방 기관이 해킹 공격을 받았다고 밝혔습니다. 구체적인 기관명은 밝히지 않았지만, 연방 민사 집행에는 큰 영향이 없었다고 덧붙였습니다. 분석가들은 향후 몇 주 안에 더 많은 피해 기관이 드러날 가능성이 높다고 전망했습니다.

미국 에너지부 대변인은 몸값 요구가 개별 시설에 이메일로 전송됐다고 밝혔지만, 요구 금액은 공개하지 않았습니다. 대변인은 "몸값 요구 메일을 받은 두 기관은 Cl0p와 아무런 접촉도 없었으며, 몸값 요구가 철회됐다는 징후도 없다"고 말했습니다.

클롭(Cl0p) 그룹은 웹사이트 게시물을 통해 "우리는 정부 데이터를 전혀 보유하고 있지 않으며, 만약 실수로라도 정부 데이터를 입수하게 되더라도 정중하게 처리하고 모두 삭제할 것"이라고 밝혔습니다.

Recorded Future의 분석가인 Allan Liska는 Cl0p가 미국 및 다른 정부의 보복을 피하기 위해 의도적으로 정부 데이터를 삭제함으로써 중대한 사건을 일으켰을 가능성이 있다고 말했습니다.

호앙안 (로이터 통신에 따르면)