랜섬웨어 조직이 유명인들을 희생양으로 삼았습니다

레이디 가가, 마돈나, 엘튼 존 등 유명 스타들이 정체불명의 랜섬웨어 조직의 공격을 받을 위험에 처해 있습니다. 이 해커들은 스타들의 개인 정보(약 1테라바이트)를 공개하겠다고 협박하고 있습니다.

보도에 따르면, 미국의 대표적인 엔터테인먼트 및 미디어 전문 로펌 중 하나인 그루브먼 샤이어 메이셀라스 앤 삭스(Grubman Shire Meiselas & Sacks)가 랜섬웨어(sodinokibi) 공격을 받았으며, 해커들은 탈취한 데이터 약 756GB를 여러 단계에 걸쳐 공개하겠다고 밝혔습니다.

이 랜섬웨어 조직이 공개하겠다고 협박한 데이터에는 기밀dent,trac전화번호, 이메일 주소 등이 포함되어 있었습니다. 이 요구한 금액은 알려지지 않았지만, Bitcoin.

랜섬웨어 조직이 주장하는 정보를 실제로 보유하고 있는지 확인하는 과정에서 그들의 다크넷 사이트를 살펴보았고, 마돈나와 크리스티나 아길레라의 법적trac및 회사 컴퓨터 폴더 시스템의 스크린샷을 발견했습니다.

랜섬웨어 조직의 위협은 결코 허황된 것이 아니다

이 랜섬웨어 조직이 주장하는 정보를 검증한 결과, 그들의 위협은 결코 허황된 것이 아니라고 할 수 있습니다. 정보 보안 회사 임원인 브렛 캘로우는 이번 침해 사고가 심각한 차질을 초래할 수 있다고 지적했습니다.

그는 해커들이 유출한 스크린샷이 납치범이 피해자의 손가락 사진을 보내는 것과 유사하다고 설명합니다.

해킹당한 로펌인 그루브먼 샤이어 메이셀라스 앤 삭스는 페이스북, HBO, 소니 등 미국 연예계 유명 인사, 운동선수들을 비롯한 여러 베테랑들을 관리하고 있습니다.

이전에도 유사한 랜섬웨어 공격을 받은 기업들

캘로우에 따르면, 다크 웹에 공개된 데이터는 그들에게 경고의 의미를 담고 있습니다. 그는 몸값이 지불되지 않을 경우, 해커들이 온라인에 있는 데이터를 단계적으로 탈취해 갈 것이며, 이는 결국 해커들의 심기를 더욱 불편하게 만들 것이라고 설명했습니다.

Travelex, 10x Genomics, Brooks International 등은 과거에도 유사한 공격(sodinokibi)을 받았으며, 결국 해당 데이터는 온라인에 공개되었습니다. Travelex는 파일을 되찾기 위해 250만 달러를 지불했습니다.

최근 해커들 사이에서 기업의 기밀 정보를 공개하겠다고 협박해 금전을 갈취하는 것이 하나의 트렌드가 되었습니다. 메이즈 크루(Maze Crew)는 작년에 보안 회사인 앨라이드 유니버설(Allied Universal)이 몸값을 지불하지 않자 해당 회사의dent정보를 공개하며 이러한 수법을 널리 알렸습니다.