Ransomeware3 랜섬웨어, 기업을 겨냥한 디지털 납치범 랜섬웨어는 디지털 세계의 납치범이라고 할 수 있습니다. 납치범이 몸값을 요구하듯, 랜섬웨어 공격자는 기업의 데이터를 암호화하거나 탈취한 뒤 복구를 대가로 금전을 요구합니다. 최근 한국의 반도체용 인쇄회로 기판 제조업체 심텍이 국제 랜섬웨어 조직 '언더그라운드'의 공격을 받은 사례가 그 대표적입니다.심텍 랜섬웨어 공격 사례'언더그라운드'는 다크웹과 텔레그램에서 심텍 내부 자료를 탈취했다고 주장하며, 자료 목록과 증거 사진을 공개했습니다. 이들이 빼낸 정보에는 심텍 창립자의 여권 사진, 주민등록번호, 세금 관련 서류 등이 포함돼 있었고, 이를 유출하겠다는 협박까지 이어졌습니다. 다행히 심텍은 다중 보안 시스템 덕분에 빠르게 복구에 성공했고, 금전적 요구를 거절했습니다. 그러나 이런 사례는 모든 기업이 랜섬웨.. 2024. 12. 24. 크리스피 크림 해킹 사건, 외식 산업과 사이버 보안 달콤한 글레이즈 도넛으로 사랑받는 크리스피 크림(Krispy Kreme). 2024년 11월, 크리스피 크림은 랜섬웨어 공격으로 추정되는 사이버 공격을 받아 온라인 주문 시스템이 마비되는 등 큰 피해를 입었습니다. 이는 단순히 한 기업의 문제를 넘어, 우리가 일상생활에서 자주 이용하는 다양한 서비스들이 사이버 공격에 노출되어 있음을 보여주는 사례입니다.크리스피 크림, 무슨 일이 있었나요?2024년 11월 29일, 크리스피 크림은 미국 연방 규제 당국에 제출한 보고서에서 자사 네트워크에서 "비인가 활동"을 발견했다고 밝혔습니다. 그 결과로 전체 매출의 약 15%를 차지하는 온라인 주문 서비스가 중단되었다고 합니다. 매장 내 주문과 도넛 배달은 차질 없이 진행되고 있지만, 이러한 사고는 단순한 온라인 서비스.. 2024. 12. 12. 랜섬웨어 조직의 새로운 전략: 기업의 데이터를 인질로 삼다 2024년 12월 3일, 랜섬웨어 조직 랜섬허브가 고려제강의 샘플 데이터를 다크웹에 공개했습니다. 공개된 데이터는 재무, 회계, 보험 정보로, 고려제강 내부 자료로 추정됩니다. 랜섬허브는 이를 기반으로 협박 메시지를 남기며 데이터를 점진적으로 공개하겠다는 위협을 가하고 있습니다. 랜섬허브가 공개한 데이터는 총 58GB이며, 이미 1,841명이 해당 페이지를 확인한 것으로 기록되었습니다. 이 페이지에는 특정 시간이 표시되어 있었는데, 이는 남은 협박 기한으로 추정됩니다. 만약 이 시간이 지나면, 추가 데이터를 공개할 가능성이 높습니다. 공격 기법: 데이터 공개로 압박하는 새로운 수법랜섬허브는 전통적인 랜섬웨어의 데이터 암호화 방식을 넘어, 데이터를 공개하며 기업을 협박하는 새로운 전략을 사용하고 있습니다... 2024. 12. 11. 이전 1 다음
