|
Nefilim 랜섬웨어에 공격받은 가전제품 회사 Whirlpool 침해사고분석팀 2020.12.29 |
|
|
가전제품 제조회사인 Whirlpool(월풀)이 Nefilim(네필림) 랜섬웨어 조직의 공격을 받아 데이터를 도난당했다.
월풀은 세계 최대 가전업체 중 하나로 2019년 약 200억 달러의 매출을 올린 대기업이다.
지난 주말 네필림 랜섬웨어 조직은 랜섬웨어 공격 중 월풀에서 훔친 파일을 웹에 공개했다. 유출된 자료에는 직원 복지, 숙박 요청, 의료 정보 요청, 신원 조회 등과 관련된 문서들이 포함되어 있었다.
[그림 1. 네필림 사이트에 올라온 월풀 데이터]
월풀은 12월 첫 주말 경 네필림 랜섬웨어에 공격받았으며, 현재는 시스템이 완전히 복원되어있는 상태이다. 온라인에 1차적으로 공개된 파일은 Whirlpol_filelist[.]txt와 Whirlpool_part1[.]7z 이다.
[그림 2. 네필림 랜섬 노트]
지난 10월 네필림 랜섬웨어 조직은 이탈리아의 아이웨어, 아이케어 업체인 Luxottica에 대한 파일 리스트를 공개하였으며, 다른 피해자는 이통 통신사 Orange, 독일 민간 멀티 서비스 업체인 Dussmann group 등이 있다.
출처 https://securityaffairs.co/wordpress/112722/cyber-crime/whirlpool-nefilim-ransomware.html |
