상세 컨텐츠

본문 제목

DoppelPaymer 랜섬웨어, 로스앤젤레스 카운티 시 공격 후 파일 공개

국내외 보안동향

by 알약(Alyac) 2020. 4. 23. 15:00

본문

DoppelPaymer Ransomware hits Los Angeles County city, leaks files


DoppelPaymer 랜섬웨어 공격자가 캘리포니아 로스앤젤레스 지역 토런스(Torrance)시를 공격해 암호화되지 않은 데이터를 훔치고 기기를 암호화한 것으로 나타났습니다.


공격자들은 복호화 툴을 제공하고 이미 공개된 회사 파일을 삭제하고 추가 파일을 공개하지 않을 것을 원할 경우 100 비트코인(약 $689,147)을 지불하라고 요구하고 있는 것으로 나타났습니다.


토런스 시는 로스앤젤레스 교외에 위치해있으며, 인구는 약 15만 명입니다.


2020년 2월, DoppelPaymer는 “Dopple Leaks”라는 사이트를 만들어 랜섬머니 지불을 거부한 피해자로부터 훔친 데이터를 공개하는데 사용했습니다.


DoppelPaymer 공격자들은 최근 해당 사이트에 "City of Torrance, CA"라는 페이지를 생성해 해당 시에서 랜섬웨어 공격을 통해 훔친 파일을 공개했습니다.

 


<DoppelPaymer 사이트에서 유출된 데이터>

<이미지 출처: https://www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-hits-los-angeles-county-city-leaks-files/>



압축 파일의 이름으로 짐작해 볼 때, 이 데이터는 도시의 예산 재무, 다양한 회계 문서, 문서 스캔 및 시 행정 담당관의 문서 등을 포함하고 있는 것으로 보입니다.



약 200GB의 파일이 유출된 것으로 추측돼


DoppelPaymer 운영자들은 BleepingComputer에 이메일을 보내와 지난 3월 1일 해당 도시의 로컬 백업을 삭제하고 서버 약 150대와 워크스테이션 약 500대를 암호화했다고 밝혔습니다.


또한 공격 중 200GB 이상의 파일을 훔쳤다고도 전했습니다.


이들이 공유한 훔친 파일 목록을 확인 결과 디렉터리 8,067개에 파일 269,123개가 포함되어 있었습니다.


지난 3월, 로컬 언론은 토런스 시가 사이버 공격을 받았다고 보도했습니다. 당시에는 ‘일반인의 개인 데이터’는 영향을 받지 않았다고 진술했습니다.


BleepingComputer는 토런스 시에 해당 공격에 대한 코멘트를 요청했지만 아직까지 답변을 받지 못한 상태입니다.





출처:

https://www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-hits-los-angeles-county-city-leaks-files/

관련글 더보기

댓글 영역