상세 컨텐츠
본문
BlackCat (ALPHV) claims Swissport ransomware attack, leaks data
BlackCat 랜섬웨어 그룹(ALPHV)이 최근 발생한 Swissport 공격이 자신들의 작업이었다고 주장했습니다. 해당 사이버 공격으로 인해 항공편이 지연되고 서비스가 일시적으로 중단되었습니다.
30억 유로의 수익을 내는 회사인 Swissport는 50개국의 공항 310곳에 지사를 두고 있으며 화물 처리, 유지 관리, 청소, 라운지 환대 서비스를 제공합니다.
BleepingComputer는 BlackCat이 최근 랜섬웨어 공격에서 얻은 것으로 추정되는 데이터를 유출하는 것을 관찰했습니다.
BlackCat, 데이터 유출하기 시작해
Swissport는 이전에 자사 시스템이 랜섬웨어 공격을 받은 사실을 공개했습니다.
금일, BlackCat(ALPHV) 랜섬웨어 그룹은 Swissport에서 입수했다고 주장하며 작은 샘플 파일 세트를 공개했습니다.
이들은 전체 1.6TB에 달하는 "데이터 덤프"를 판매할 용의가 있다고 발표했습니다.
<Swissport의 데이터 1.6TB를 가지고 있다고 주장하는 BlackCat(ALPHV) 랜섬웨어>
데이터 유출 페이지를 확인 결과 여권 이미지, 내부 비즈니스 메모, 그리고 아래와 같은 지원자의 세부 정보가 포함되어 있었습니다.
- 성명
- 여권 번호
- 국적
- 종교(무슬림 여부)
- 이메일
- 전화 번호
- 직무, 면접 점수 및 기타 채용 정보
BleepingComputer에서는 이 데이터가 무엇을 의미하는지 더 잘 이해하기 위해 Swissport에 연락한 상태입니다.
<유출된 표의 구직자 정보>
전 세계 직원 66,000명을 보유한 Swissport는 매년 2억 8,200만 명의 승객과 480만 톤의 화물을 처리하고 있으며, 글로벌 항공 여행 산업 업계에서 중요한 연결 고리가 됩니다.
Swissport에 대한 사이버 공격은 시스템을 완전히 정리하고 복구 완료하여 대부분 완화되었지만, 위협 행위자가 손에 넣었을 가능성이 있는 민감 데이터는 여전히 문제가 될 수 있습니다.
BlackCat, BlackMatter의 활동 중단 후 나타나
2021년의 "가장 정교한" 랜섬웨어 그룹으로 지목된 BlackCat 랜섬웨어 그룹은 BlackMatter가 법 집행 기관의 작업으로 활동을 중단한 후 등장했습니다.
이번 달, BlackCat의 멤버는 이들이 실제로 BlackMatter/DarkSide 작업과 연결되어 있음을 확인했습니다.
해당 랜섬웨어 그룹은 스스로를 ALPHV라고 부르지만, 보안 연구원인 MalwareHunterTeam은 해당 그룹이 모든 피해자자의 Tor 지불 페이지에 검은 고양이 이미지를 사용해 BlackCat이라는 이름을 붙였습니다. 이후부터 언론이나 보안 연구원들은 해당 랜섬웨어를 BlackCat이라 불렀습니다.
BleepingComputer는 해당 랜섬웨어가 2021년 11월부터 미국, 호주, 인도를 포함한 여러 국가에서 피해자를 발생시켰다고 밝혔습니다.
랜섬머니는 보통 $40만에서 $300만 사이의 금액을 비트코인 또는 모네로로 받습니다. 피해자가 랜섬머니를 비트코인으로 지불할 경우에는 15%의 수수료가 추가됩니다.
BlackCat은 피해자가 랜섬머니를 지불하기 전 까지 DDoS 공격을 통해 이들을 협박합니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| 우크라이나 군 기관 및 은행, DDoS 공격에 피해 입어 (0) | 2022.02.16 |
|---|---|
| 구버전 Visual Studio 지원종료, 2012, 2017, 2019 모두 영향 받아 (0) | 2022.02.16 |
| 구글 크롬 제로데이 취약점(CVE-2022-0609) 주의! (0) | 2022.02.15 |
| Moxa MXview 네트워크 관리 소프트웨어에서 치명적인 취약점 발견돼 (0) | 2022.02.15 |
| Magento의 치명적인 제로데이 취약점인 CVE-2022-24086, 실제 공격에 활발히 악용돼 (0) | 2022.02.15 |
댓글 영역