|
Accellion 취약점으로 유출된 데이터, 몸값 상승했다. 침해사고분석팀 2021.04.27 |
|
|
클롭 랜섬웨어 유포 범죄자들이 Accellion 취약점을 통해 탈취한 데이터들의 몸값을 올리기 시작했다. 이 범죄 단체는 이전부터 Accellion 제품을 사용하는 여러 대기업의 데이터들을 갈취해 왔는데 2월부터 협상에 응하지 않은 피해자들의 자료를 공개하고 있다. 이번 공격은 2021년 1분기 평균 몸값 지급액이 작년 대비 43%가 증가했다고 보안업체 Coveware는 지적했다.
Accellion의 취약점이 존재했던 제품을 사용하던 대표적인 기업은 다음과 같다.
- Jet maker Bombardier
Coveware는 "일부 클롭 피해자들이 수천만 달러를 지불한 것으로 보이며 대부분은 협상에 응하지 않았다. 그 결과 클롭 랜섬웨어 데이터 유출사이트에 공개됬다. 현재 Accelion 캠페인은 4월 초에 끝난것으로 보이며 데이터 탈취가 아닌, 암호화방식으로 돌아가기 시작했다." 고 언급했다.
현재 랜섬웨어 운영자들은 높아진 몸값에도 불구하고 많은 수익을 내자 플랫폼 확장을 시도하고 있다. 이미 Defray777, Mespinoza, Babuk, Nephilim, Darkside, Revil 등의 랜섬웨어 유포 단체들은 이미 Linux, Unix 기반 랜섬웨어 개발에 집중하고 있는 것으로 보고있다.
Coveware의 CEO Bill Siegel은 "피해자들이 몸값을 지불하더라도 그들의 기술적 결함으로 인해 암호화된 파일을 복호화 할 수 없는 사례도 있었다. REVEIL 랜섬웨어의 암호키 결함, Lockbit의 Key 데이터 손실같은 경우다." 며 몸값을 지불하면 안된다고 경고했다.
출처
|
