최근 소니 인터랙티브 엔터테인먼트의 자회사인 인섬니악 게임즈가 랜섬웨어 공격을 받아 직원 개인정보가 유출되는 사이버 사고가 발생했다. 리시다(Rhysida) 랜섬웨어 그룹의 소행으로 추정되는 이 공격은 지난 11월에 발생했다.
리시다 랜섬웨어 그룹은 마블의 스파이더맨과 같은 인기 게임 프랜차이즈를 개발한 것으로 유명한 인섬니악 게임즈의 회사 네트워크를 침입하여 130만 개 이상의 파일을 훔쳤다고 주장하고 있다.
도난당한 데이터 중에는 신분증 스캔본, 내부 계약서, 마블과 엔비디아 같은 파트너와의 라이선스 계약서 등 다양한 민감한 문서가 포함되어 있었다. 유출된 자료에는 출시 예정인 마블의 울버린 스크린샷도 포함돼 있었다.
인섬니악 게임즈는 공격 조직이 요구한 200만 달러의 몸값을 지불하지 않았다. 이에 공격자들은 훔친 데이터의 상당 부분을 다크웹 유출 사이트에 공개해 직원, 전 직원 및 계약업체들의 개인정보가 2차 피해에 노출되었다.
인섬니악 게임즈는 유출 사고 발생 후 영향을 받은 직원들에게 2년 동안 무료 신용 모니터링 및 신원 복원 서비스를 제공키로 했다. 또한 보안 침해로 인해 피해를 입은 직원들의 질문과 우려 사항을 접수하기 위해 전용 콜센터를 개설했다.
2023년 5월에 등장한 리시다 랜섬웨어 그룹은 다양한 분야를 대상으로 공격을 시도해 악명을 떨치고 있다. 이전 공격 대상에는 칠레 군대와 영국도서관이 포함되어 있었다. 또한 미국 당국은 리시다 랜섬웨어 조직이 의료기관을 타깃으로 하고 있다고 밝히고 주의를 당부한 바 있다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
