향료 및 향료 개발업체인 Symrise는 공격자들이 암호화되지 않은 500GB의 파일을 훔치고 약 1,000개의 장치를 암호화하는 것으로 알려진 Clop 랜섬웨어 공격을 받았다.
Symrise는 Nestle, Coca-Cola 및 Unilever 제품을 포함하여 전 세계 30,000개 이상의 제품에 사용되는 맛과 향을 개발하는 주요 업체다.
지난주, 독일 언론은 Symrise가 사이버 공격을 당했고 이로 인해 테러 확산을 막기 위해 시스템을 폐쇄해야 했다고 보도했다.
Symris는 Handelsblatt에 "결과를 평가하고 추가 영향을 미치기 위해 회사는 모든 필수 시스템을 폐쇄했다"고 말했다.
Symris는 또한 그들이 공격의 범위를 더 조사하기 위해 생산을 일시적으로 중단하고 시설을 폐쇄했다고 말했다.
Attacked by the Clop ransomware gang
Clop 랜섬웨어 조직은 Symrise에 대한 공격의 책임을 주장했고 Bleeping Computer에 그들이 1,000개의 장치를 암호화했다고 주장했다.
Clop은 Bleeping Computer에 피싱 이메일을 통해 배포된 악성 프로그램을 사용하여 Symrise의 네트워크를 손상했다고 말했다.
네트워크에 대한 접근 권한을 얻은 Clop은 랜섬웨어를 배포하기 전에 500GB의 암호화되지 않은 파일을 훔쳤다고 진술했다.
[그림1. Symrise 유출 페이지]
Clop은 이러한 도난의 증거로 데이터 유출 사이트에 도난당한 것으로 추정되는 파일의 이미지를 게시했다. 유출된 이미지는 여권, 회계 문서, 감사 보고서, 기밀 화장품 성분 등이다.
또한 Maastricht University, Software AG IT, ExecuPharm, Indiabulls 및 E-Land 을 겨냥한 공격도 Clop 랜섬웨어가 배후에 있으며, 그들은 200만 개의 신용카드 정보를 훔쳤다고 주장하고 있다.
출처
https://www.bleepingcomputer.com/news/security/flavors-designer-symrise-halts-production-after-clop-ransomware-attack/
