보안 외신 블리핑컴퓨터에 의하면 일본의 유명 시계 제조사인 세이코(Seiko)가 랜섬웨어 공격에 당했다고 한다. 공격자는 블랙캣(BlackCat)이었으며, 세이코로부터 여러 민감 정보를 탈취해갔다고 세이코 측이 발표했다. 세이코의 파트너사와 임직원, 고객들의 개인정보도 여기에 포함되어 있다. 블랙캣이 세이코의 서버에 침투한 것은 올해 7월이며, 세이코가 이를 발견해 고객들에게 1차 경고를 내보낸 건 8월의 일이었다. 블랙캣도 자신들이 운영하는 다크웹 사이트에 세이코의 이름을 올리기도 했다. 이번 발표를 통해 세이코는 “고객들의 금융 정보는 새나가지 않았다”고 강조했다.
출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123061
일본의 시계 제조사 세이코, 랜섬웨어 공격에 당해 주요 정보 유출
보안 외신 블리핑컴퓨터에 의하면 일본의 유명 시계 제조사인 세이코(Seiko)가 랜섬웨어 공격에 당했다고 한다. 공격자는 블랙캣(BlackCat)이었으며, 세이코로부터 여러 민감 정보를 탈취해갔다고
m.boannews.com
느낀 점: 세이코라는 일본의 유명 시계 회사가 블랙캣에 의해 랜섬웨어 공격을 당했다고 한다. 이번 뉴스를 접하면서 블랙캣이라는 해킹그룹에 대해서 처음 알게 되었고, 블랙캣은 최근에 가장 왕성하게 활동하는 랜섬웨어 그룹 중 하나라고 한다. 블랙캣이 세이코의 랜섬웨어를 감염시킨 경로는 다크웹에서 세이코에 대한 접근 권한을 구매하고, 바로 다음날 이를 이용해 침해에 성공하여 정보를 빼돌린 것으로 조사되었다고 한다. 이번 사건을 통해 여러 회사들이 보안에 대해 조금 더 경각심을 가지게 될 것 같다고 생각하고, 회사 보안 담당자라면 다크웹이나 여러 경로를 통해 수시로 회사에 대한 정보들을 조사해야 된다고 생각한다. 또한 이번 사건을 계기로 경영진들도 보안에 조금 더 관심을 가지고 투자할 수 있는 계기가 되었으면 좋겠다.
'보안뉴스' 카테고리의 다른 글
| 하마스 운영 추정 아리드바이퍼 해킹그룹, 데이팅 앱 위장해 안드로이드폰 사용자 공격 (14-11 28주차) (0) | 2023.11.14 |
|---|---|
| 업그레이드 되어 나타난 백도어 카주아, 소리 소문 없이 퍼지는 중 (07-11 27주차) (0) | 2023.11.07 |
| 아직 패치가 되지 않은 시스코 제로데이 취약점, 10점 만점에 10점 (23-10 25주차) (0) | 2023.10.23 |
| 기업 보유 데이터, 2년 후 2배로 증가…'보안' 고민도 동시 커져 (16-10 24주차) (1) | 2023.10.16 |
| 현존하는 거의 모든 리눅스 시스템에서 발견된 취약점, 루니튜너블즈 (09-10 23주차) (0) | 2023.10.09 |