English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
BBC, BA, 부츠가 사이버조직 클롭으로부터 최후통첩을 받았다.
Aug 12, 2023러시아에 기반을 둔 것으로 추정되는 대규모 사이버 범죄 조직이 전 세계 조직을 강타한 해킹 피해자들에게 최후 통첩을 발표했습니다.
Clop 그룹은 MOVEit 해킹의 영향을 받은 회사에 6월 14일 이전에 이메일을 보내지 않으면 도난당한 데이터가 공개될 것이라는 경고를 다크 웹에 게시했습니다.
BBC, 영국항공, 부츠의 직원 10만 명 이상이 급여 데이터가 유출되었을 수 있다는 말을 들었습니다.
고용주들은 해커들이 몸값을 요구할 경우 돈을 지불하지 말 것을 촉구받고 있습니다.
이전에 사이버 보안 연구에서는 Clop이 지난주에 처음 발표된 해킹에 책임이 있을 수 있다고 제안했습니다.
범죄자들은 MOVEit이라는 인기 있는 비즈니스 소프트웨어에 침입하는 방법을 찾아낸 후 해당 액세스 권한을 사용하여 잠재적으로 수백 개에 달하는 다른 회사의 데이터베이스에 접근할 수 있었습니다.
마이크로소프트의 분석가들은 월요일 해킹에 사용된 기술을 근거로 클롭이 책임이 있다고 믿는다고 말했습니다.
이제 깨진 영어로 작성된 긴 블로그 게시물에서 확인되었습니다.
BBC가 본 게시물은 다음과 같습니다. "이것은 Progress MOVEit 제품을 사용하는 회사에 우리가 예외적인 악용의 일환으로 많은 데이터를 다운로드할 가능성이 있다는 사실을 교육하기 위한 발표입니다."
이 게시물은 피해자 조직이 조직의 다크넷 포털에서 협상을 시작하기 위해 갱단에 이메일을 보낼 것을 촉구합니다.
일반적으로 해커는 몸값 요구를 피해 조직에 이메일로 보내지만 여기서는 피해자에게 연락할 것을 요구하므로 이는 특이한 전술입니다. 이는 아직 전 세계적으로 진행되고 있는 해킹 규모를 클롭 자체가 따라잡지 못하기 때문일 수 있다.
SOS Intelligence CEO인 Amir Hadžipasić는 "내 생각에는 그들이 데이터가 너무 많아서 모든 것을 파악하기가 어렵다는 것입니다. 만약 당신이 안다면 당신이 그들에게 연락할 것이라고 그들은 확신하고 있습니다"라고 말합니다.
MOVEit은 많은 기업이 회사 시스템 내에서 파일을 안전하게 이동할 수 있도록 미국 Progress Software에서 제공합니다. 영국에 본사를 둔 급여 서비스 제공업체인 Zellis는 이 사용자 중 하나였습니다.
Zellis는 그 결과 영국의 8개 조직에서 집 주소, 국민 보험 번호, 경우에 따라 은행 정보를 포함한 데이터가 도난당했음을 확인했습니다. 모든 회사가 동일한 데이터를 노출한 것은 아닙니다.
위반된 Zellis 고객은 다음과 같습니다.
노바스코샤주 정부와 로체스터 대학(University of Rochester)도 MOVEit 취약점을 통해 데이터가 도난당했을 수 있다고 직원들에게 경고했습니다.
전문가의 조언은 개인이 당황하지 말고, 조직이 미국 사이버 보안 인프라 당국과 같은 기관에서 발행한 보안 점검을 수행하라는 것입니다.
Clop은 유출 사이트에서 정부, 시 또는 경찰 서비스의 모든 데이터를 삭제했다고 주장합니다.
"걱정하지 마십시오. 귀하가 당사에 연락할 필요 없이 귀하의 데이터를 삭제했습니다. 우리는 그러한 정보를 노출할 관심이 없습니다."라고 적혀 있습니다.
그러나 연구원들은 범죄자들을 신뢰할 수 없다고 말합니다.
"공공부문과 관련된 정보를 삭제했다는 Clop의 주장은 가볍게 받아들여야 합니다. 해당 정보가 금전적 가치가 있거나 피싱에 사용될 수 있다면 단순히 폐기했을 가능성은 낮습니다."라고 위협 책임자인 Brett Callow는 말했습니다. Emsisoft의 연구원.
사이버 보안 전문가들은 주로 러시아어 포럼에서 활동하기 때문에 러시아에 기반을 둔 것으로 추정되는 Clop의 익스플로잇을 오랫동안 추적해 왔습니다.
러시아는 오랫동안 랜섬웨어 갱단의 안전한 피난처라는 비난을 받아왔지만 러시아는 이를 부인했습니다.
그러나 Clop은 "서비스형 랜섬웨어" 그룹으로 운영됩니다. 이는 해커가 도구를 대여하여 어디서나 공격을 수행할 수 있음을 의미합니다.
2021년에는 우크라이나, 미국, 한국 간의 합동 작전으로 클롭 해커 혐의가 우크라이나에서 체포되었습니다.
당시 당국은 전 세계 피해자들로부터 5억 달러를 갈취한 혐의가 있는 단체를 진압했다고 주장했습니다.
하지만 클롭은 계속해서 끈질긴 위협을 가해왔습니다.