독일 향료 생산 기업 Symrise가 이랜드그룹을 랜섬웨어 공격해 카드정보를 빼냈다고 주장하며 200만건의 카드정보를 공개하겠다고 협박한 클롭 랜섬웨어 갱단의 올해 마지막 희생기업이 됐다.
클롭 조직은 자신들의 다크웹 사이트에 Symrise을 해킹해 500GB의 암호화되지 않은 파일을 훔쳤다고 주장하며 데이터를 공개했다. 회사 직원으로 추정되는 여권사진도 올라왔다.
Symrise 측은 랜섬웨어 악성코드가 사내 네트워크로 확산되는 것을 막기 위해 시스템을 셧다운하고 조사중이다. 클롭 조직은 이 회사 1천개 장비를 암호화시켰다.
클롭 조직은 이 회사를 공격하기 위해 피싱 메일을 사용했다고 주장하고 있다.
이 갱단의 다크웹 사이트에는 현재 19개 기업의 리스트가 올라와 있고 훔친 데이터라고 주장하며 지속적으로 데이터를 공개하고 있는 중이다.
클롭 조직은 주로 피싱 메일을 사용해 공격을 시작하고 데이터를 훔치고 랜섬웨어로 암호화시킨후 거액의 돈을 요구한다. 돈을 주지 않으면 자신들의 다크웹 사이트에 훔친 정보들을 공개해 버리는 사이버 갱단이다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
