미국의 유명 다국적 패스트푸드 레스토랑 프랜차이즈 서브웨이(Subway)가 악명 높은 락빗(LockBit) 랜섬웨어 그룹의 공격을 받았다.

2024년 1월 21일, 락빗 랜섬웨어 그룹은 수백 기가바이트의 민감한 데이터를 유출했다며 서브웨이 내부 시스템에 침투 성공을 공개했다.

이 그룹이 토르 데이터 유출 사이트에 게시한 메시지에는 직원 급여, 프랜차이즈 로열티 지불, 마스터 프랜차이즈 수수료 지불, 레스토랑 매출 등 도난당한 정보의 보고가 공개되어 있다.

해커들은 2024년 2월 2일 최후통첩 시한으로 정하고 서브웨이에 몸값 요구 협박을 하고 있다. 해커들의 요구에 응하지 않으면 도난당한 데이터가 공개될 것이라고 밝혔다.

사이버 보안 분석 툴인 랜섬로커의 데이터에 따르면, 2023년에도 락빗은 2년 연속 1위를 유지했다. 이 그룹은 2023년 전체 랜섬웨어 피해자의 거의 4분의 1에 해당하는 1천9개 조직에 피해를 입혔다.

락빗은 건설, 제조산업, 소매업에 랜섬웨어 공격을 집중하고 있다. 이러한 공격은 정상적인 운영을 방해할 뿐만 아니라 민감한 개인정보와 금융정보 유출로 이어져 2차 피해까지 우려되는 상황이다.

락빗의 주장에 대해 서브웨이 측은 공격 피해를 인정하며 적극적으로 침해조사를 진행하고 있다. 서브웨이는 몸값 요구에 응할지 여부에 대해서는 밝히지 않았다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★