다국적 인사 컨설팅 회사 Randstad NV가 Egregor 랜섬웨어 공격에 피해를 입었다고 발표했다.

Egregor 랜섬웨어 운영자는 다국적 인사 컨설팅 회사 Randstad NV의 네트워크를 침해하고 공격 중에 암호화되지 않은 파일을 훔쳤다.

Randstad는 39 개국에서 운영되며 3만8천 명 이상의 직원을 고용하고 2019년에 237억 유로의 매출을 올렸다.

Egregor 랜섬웨어 운영자는 도난 혐의가 있는 데이터의 1%를 공격의 증거로 게시했다. 아카이브의 크기는 32.7MB이며 184개의 파일이 포함되어 있다. 유출 된 파일에는 재무 보고서, 법률 문서 및 회계 정보 시트가 포함됐다.

Randstad는 사건을 공개하기 위해 데이터 유출 사실을 게시하고 Egregor 랜섬웨어가 시스템을 감염시켰음을 공개했다.

회사 측은, 악성코드가 제한된 수의 서버 만 감염 시켰으며 운영에 영향을 미치지 않았다고 밝혔다. 또 이 회사는 공격자들이 미국, 폴란드, 이탈리아 및 프랑스에서 운영과 관련된 데이터에 액세스했지만 조사는 여전히 진행 중이라고 덧붙였다.

“현재까지 조사 결과 Egregor 그룹이 글로벌 IT 환경 및 특정 데이터, 특히 미국, 폴란드, 이탈리아 및 프랑스에서의 운영과 관련된 무단 액세스 권한을 획득 한 것으로 나타났습니다.

해당 랜섬웨어 조직은 최근 Barnes and Noble, Cencosud, Crytek, Kmart 및 Ubisoft를 포함해 전 세계 여러 주요 회사를 타깃으로 공격했다.

한국에서는 최근 클롭 랜섬웨어 조직이 이랜드그룹을 공격해 카드정보를 훔쳤다고 주장하며 해당 카드 정보를 다크웹에 공개하는 사고가 발생했다.

★정보보안 대표 미디어 데일리시큐!★