Nefilim 랜섬웨어 그룹, 유출 사이트에 Luxottica 데이터 공개

Nefilim ransomware gang published Luxottica data on its leak site

 

Nefilim 랜섬웨어 운영자들이 이탈리아의 안경 및 눈 관리 용품 제조 업체인 룩소티카(Luxottica)의 것으로 추측되는 긴 파일 목록을 공개했습니다.

 

룩소티카는 안경 업계 세계 최대 규모의 이탈리아 기업입니다.

 

룩소티카는 수직 통합 회사로, 자사 브랜드인 LensCrafters, Sunglass Hut, Apex by Sunglass Hut, Pearle Vision, Target Optical, Eyemed vision care plan, Glasses.com의 제품을 디자인, 생산, 유통 및 소매 판매합니다.

 

룩소티카의 가장 유명한 브랜드는 Ray-Ban, Persol, Oakley입니다. 또한 Chanel, Prada, Giorgio Armani, Burberry, Versace, Dolce and Gabbana, Miu Miu, Tory Burch 등 디자이너 브랜드의 선글라스 및 안경테를 생산합니다.

 

룩소티카는 8만명 이상의 직원을 고용했으며, 2019년 수익은 94억 달러에 달합니다.

 

9월 18일, 룩소티카가 사이버 공격을 받아 Ray-Ban, Sunglass Hut, LensCrafters, EyeMed, Pearle Vision을 포함한 룩소티카가 운영중인 회사의 웹사이트 중 일부에 접근이 불가했습니다.

 

이탈리아 언론은 이탈리아의 Agordo, Sedico에 있는 룩소티카 공장의 운영이 컴퓨터 시스템 장애로 인해 중단되었다고 보도했습니다.

 

당시 해당 공장의 직원은 “심각한 IT 문제로 인해 9월 21일 두 번째 교대 근무가 중단된다”는 SMS 공지를 받았다고 전했습니다.

 

보안 회사인 Bad Packets는 룩소티카가 치명적인 취약점인 CVE-2019-19781이 존재하는 Citrix ADX 컨트롤러 장치를 사용하고 있었던 것으로 추측했습니다.

 

룩소티카는 당시 발생한 해킹 공격에 대한 공식 입장을 발표하지 않았습니다.

 

보안 연구원들은 공격자가 해당 취약점을 악용하여 회사의 시스템을 랜섬웨어에 감염시켰다고 추측했습니다.

 

그리고 현재 이 사건에 대한 더욱 많은 정보가 공개되었습니다.

 

이탈리아의 유명 사이버 보안 전문가인 Odysseus는 Nefilim 랜섬웨어 운영자들이 룩소티카의 것으로 보이는 파일의 긴 목록을 포스팅했다고 밝혔습니다.

 

이 엄청난 양의 파일은 인사 및 재무 부서와 관련된 것으로 보입니다.

 

 

<이미지 출처: https://www.difesaesicurezza.com/cyber/cybercrime-i-dati-di-luxottica-pubblicati-sul-darkweb-dal-gruppo-nefilim/>

 

 

파일을 분석해본 결과 채용 프로세스, 전문 이력서, 인사부의 내부 구조에 대한 정보와 같은 기밀 정보를 포함하고 있는 것으로 나타났습니다.

 

노출된 재무 데이터에는 예산, 마케팅 예측 분석, 기타 민감 데이터가 포함되어 있었습니다.

 

또한 Nefilim 랜섬웨어의 운영자들은 룩소티카가 공격에 제대로 대응하지 못했다고 비난하는 메시지를 게시했습니다.

 

지난 몇 달 동안 랜섬웨어 공격 수는 급증해 왔습니다. 또한 많은 랜섬웨어 공격자들이 랜섬머니를 지불하지 않을 경우 훔친 데이터를 공개하겠다고 피해자를 협박하는 것으로 알려졌습니다.

 

이 전략을 채택한 공격자들 중 하나가 Netfilim이며, 이들은 모바일 네트워크 운영사인 Orange, 유럽의 다중 기술 서비스 기업인 SPIE Group, 독일 최대 규모 민간 다중 서비스 제공 업체인 Dussman Group을 공격했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html

https://www.difesaesicurezza.com/cyber/cybercrime-i-dati-di-luxottica-pubblicati-sul-darkweb-dal-gruppo-nefilim/