SpaceX, 테슬라 납품업체의 데이터 훔치는데 DopplePaymer 랜섬웨어 이용돼

DoppelPaymer Ransomware Used to Steal Data from Supplier to SpaceX, Tesla

록히드 마틴, SpaceX, 보잉과 같은 우주 항공 업체에 맞춤형 부품을 납품하는 회사가 파일을 암호화하고 데이터를 유출하는 랜섬웨어의 타깃이 된 것으로 나타났습니다.

콜로라도에 위치한 기업인 Visser Precision은 공격자가 회사의 데이터에 접근해 이를 탈취했다고 밝혔습니다. 한 보안 연구원은 유출된 회사의 파일 중 일부를 온라인에서 발견했습니다.

Visser는 자동차 및 항공 산업을 포함한 여러 업계에서 사용하는 정밀 부품을 생산합니다. 이 회사의 고객들은 업무 특성상 매우 높은 보안 수준이 요구됩니다.

Emsisoft의 위협 분석가인 Brett Callow는 해커 웹사이트에서 SpaceX, 테슬라, 하니웰, 제너럴 다이내믹스 등의 업체와 체결한 기밀 유지 협약(NDA) 문서를 발견해 뉴스 매체에 제보했습니다.

보고에 따르면, 공격자들은 트위터에서 “DoppelPaymer” 이름을 사용하고 있으며 연구원들에게 이 공격이 DoppelPaymer 랜섬웨어를 통해 이루어진 것으로 보인다고 경고했습니다.

DoppelPaymer는 최근 발견된 랜섬웨어로 회사의 컴퓨터 시스템을 암호화할 뿐만 아니라 데이터를 유출해 담보로 활용합니다.

Shared Assessments의 Mike Jordan은 “랜섬웨어는 단순히 데이터를 암호화하는 것에서 진화해 이를 공개하겠다고 협박하고 있습니다. 랜섬웨어 공격자에게 돈을 지불할지 여부 결정 시 데이터를 복구하는 비용과 돈을 지불하는 비용 중 어느 쪽이 저렴한지 계산하게 됩니다.”라 밝혔습니다.

DoppelPaymer와 Maze와 같은 랜섬웨어가 사용하는 이 새로운 방식은 랜섬웨어 피해자의 부담을 증가시키며, 공격자가 민감 또는 기밀 정보를 공개할 경우 추가적으로 재정적 손실이 발생할 수 있습니다.

Jordan은 이에 대해 아래와 같이 밝혔습니다.

“만약 유출된 데이터가 개인정보 등을 포함할 경우 벌금이 부과될 수 있습니다. 또한 피해자가 써드 파티 공급업체일 경우, 해당 고객은 사이버 위협 관리에 대한 신뢰를 잃어 매출에도 영향을 미치게 될 것입니다.”

“기밀 유지 계약을 공개한다는 것은, 실제 계약 내용을 공개할 수도 있다는 협박으로 보여집니다.”

“피해자가 제시한 가격이 공개될 경우 경쟁 업체들에게 유리해질 수 있습니다. 또한 계약이 공개될 경우 피해자가 기밀 유지 계약을 위반한 것으로 간주되어 고객이 계약을 합법적으로 무효화시킬 수 있게 됩니다.”

현재 Visser 공격에 영향을 받은 회사들 중 록히드 마틴만이 이 공격에 대해 인지하고 있다고 밝힌 상태입니다.

출처 : 

https://threatpost.com/doppelpaymer-ransomware-used-to-steal-data-from-supplier-to-spacex-tesla/153393/