상세 컨텐츠

본문 제목

Nefilim 랜섬웨어, 월풀에서 훔친 데이터 유출해

국내외 보안동향

by 알약4 2020. 12. 29. 09:22

본문

 

 

Nefilim ransomware operators leak data stolen from Whirlpool

 

미국의 글로벌 가전 제조 업체이자 마케팅 업체인 월풀(Whirlpool)이 랜섬웨어 공격을 받은 것으로 나타났습니다.

 

Nefilim 랜섬웨어 운영자는 이 회사로부터 데이터를 훔쳤다고 주장하며 회사가 랜섬머니를 지불하지 않을 경우 전체 덤프를 공개하겠다고 협박했습니다.

 

이 데이터 유출 사고는 월풀 경영진과의 협상에 실패하여 발생한 것으로 보입니다.

 

 

< 이미지 출처 : https://securityaffairs.co/wordpress/112722/cyber-crime/whirlpool-nefilim-ransomware.html>

 

 

이 회사는 Whirlpool, Maytag, KitchenAid, JennAir, Amana, Gladiator GarageWorks, Inglis, Estate, Brastemp, Bauknecht, Ignis, Indesit, Consul 등 여러 브랜드를 판매하고 있습니다.

 

월풀의 웹사이트에는 Diqua, Affresh, Acros, Yummly도 언급되어 있었습니다.

 

이 회사의 직원은 77,000명 이상이며, 전 세계 59곳에서 제조 & 기술 연구 센터를 운영하고 있으며 2019년에는 매출 200억 달러를 달성했습니다.

 

지난 주말 동안, Nefilim 랜섬웨어 운영자들은 월풀의 데이터 중 일부를 공개했습니다.

 

해당 데이터에는 직원 혜택, 숙박 요청, 의료 정보 요청 및 기타 정보를 담고 있는 문서가 포함되어 있었습니다.

 

해당 랜섬웨어 조직은 유출 사이트를 통해 아래와 같이 밝혔습니다.

 

월풀 측과 오랜 시간 협상을 시도했지만 실패했기 때문에 데이터를 공개합니다. 월풀의 사이버 보안은 매우 취약한 상태였기 때문에, 이들이 협상을 중단한 이후에도 또 다시 네트워크에 침투할 수 있었습니다.”

 

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/home-appliance-giant-whirlpool-hit-in-nefilim-ransomware-attack/>

<Nefilim의 랜섬 노트>

 

 

Nefilim 랜섬웨어는 텍스트 파일과 7zip 압축파일인 Whirlpool_filelist.txt, Whirlpool_part1.7z 를 유출했습니다.

 

Bleeping Computer 측은 이 해킹 사건이 12월 초에 발생했다고 보도했습니다.

 

지난 10, Nefilim 랜섬웨어 운영자는 이탈리아의 안경 및 아이 케어 회사인 Luxottica의 파일을 대량으로 공개했습니다.

 

모바일 네트워크 업체인 Orange, 유럽의 기술 서비스 제공 업체인 The SPIE Group, 독일 최대 민간 다중 서비스 제공 업체인 Dussman Group, Toll 그룹 등도 Nefilim 랜섬웨어의 피해자가 되었습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/112722/cyber-crime/whirlpool-nefilim-ransomware.html

https://www.bleepingcomputer.com/news/security/home-appliance-giant-whirlpool-hit-in-nefilim-ransomware-attack/

관련글 더보기

댓글 영역