랜섬웨어뉴스

미국 조지아의 케이블 및 전선 생산 업체인 사우스와이어(Southwire)가 메이즈(Maze)라는 랜섬웨어를 운영하는 자들을 고소했다. 작년 12월 사우스와이어는 메이즈의 공격을 받았는데, 이 때 공격자들이 민감한 정보를 훔쳐갔다가 나중에 돈이 제대로 지불되지 않자 공개했다는 것이 그 이유다.

메이즈 랜섬웨어는 2019년 5월 보안 업체 멀웨어바이츠(Malwarebytes)의 보안 전문가인 제롬 세구라(Jerome Segura)가 처음 발견한 뒤, 급상승세를 유지하고 있다. 그 동안 플로리다의 펜사콜라 시와 얼라이드 유니버설(Allied Universal) 등을 공격했다. 얼라이드 유니버설의 경우 메이즈 운영자들은 돈을 받지 못하자 700MB의 정보를 공개하며 230만 달러를 다시 한 번 요구하기도 했었다.

사우스와이어의 경우도 얼라이드 유니버설과 같은 식으로 일이 벌어졌을 가능성이 높다. 사우스와이어의 경우 120GB의 정보가 도난당했고, 828개의 장비들에서 암호화가 발생했다. 공격자들은 850 비트코인을 요구했는데, 이는 약 600만 달러에 해당하는 돈이다. 하지만 사우스와이어는 이를 거절했고, 공격자들은 훔친 파일의 일부를 세상에 공개하면서 협박을 이어갔다.

사우스와이어는 “5천 달러를 훨씬 넘는 돈을 투자해 사건을 조사하고 있으며, 메이즈로부터 받은 피해를 복구하기 위해 노력 중에 있다”고도 주장했다. “또한 해당 사건에 대한 소식이 빠르게 전파되면서 사우스와이어의 명성과 브랜드 신뢰도에도 큰 손상이 있었습니다. 공격자들은 공식 인증 절차를 통과하지 않고 사우스와이어의 시스템에 접근했으며, 이는 CFAA를 위반한 것입니다.”

뿐만 아니라 사우스와이어는 월드 호스팅 팜 리니티드(World Hosting Farm Limited, WHFL)에 사업 중단 명령을 내리기 위한 고소를 진행하고 있기도 하다. WHFL은 공격자들이 정보 노출을 위해 운영하는 웹사이트를 호스팅하는 업체다. 사우스와이어는 이 업체에 “해당 웹사이트를 내려 달라”고 요구했으나, WHFL은 아무런 조치도 취하지 않았다고 한다.

[ 보안뉴스 ] 문가용 기자​원문보기