Avaddon 랜섬웨어, 프랑스의 Acer Finance와 AXA Asia 해킹

 

 

Avaddon Ransomware gang hacked France-based Acer Finance and AXA Asia

 

Avaddon 랜섬웨어가 프랑스에 본사를 둔 금융 컨설팅 회사인 Acer Finance를 해킹한 것으로 나타났습니다.

 

Acer Finance는 투자 관리 회사로 운영됩니다. 이 회사는 위험 관리, 뮤추얼펀드, 분석, 재무 계획 및 자문 서비스를 제공합니다. Acer Finance는 주로 프랑스의 개인, 기업가 및 기관 투자자에게 서비스를 제공합니다.

 

Avaddon 랜섬웨어는 Acer Finance에 훔친 회사 문서를 유출하기 전 협의할 수 있도록 240시간을 부여했습니다.

 

 

<이미지 출처 : https://securityaffairs.co/wordpress/117991/cyber-crime/avaddon-ransomware-acer-finance-axa.html>

 

 

이 랜섬웨어 그룹은 회사의 고객 및 직원에 대한 기밀 정보를 훔쳤다고 주장했습니다.

 

해당 그룹은 유출 사이트에 아래와 같이 밝혔습니다.

 

“이 회사에 대한 공격에 성공했음을 축하해주시기 바랍니다. 고객의 기밀 정보 다수, 직원의 기밀 정보 다수, 뱅킹, 개인 서신, 계약 사항, 지불 형식, 사무국과 라이선스 관련 많은 데이터를 훔쳐냈습니다.”

 

해커들은 암호 복호화 툴 없이는 데이터를 복호화할 방법이 없다고 밝혔으며, 랜섬머니를 지불하지 않을 경우 회사에DDoS 공격을 실행할 것이라 협박했습니다.

 

해킹에 성공했다는 증거로 그룹은 다수의 신분증, 개인 문서, 계약서, 훔친 데이터가 포함된 폴더 이미지를 공개했습니다.

 

 

<이미지 출처 : https://securityaffairs.co/wordpress/117991/cyber-crime/avaddon-ransomware-acer-finance-axa.html>

 

  

또한 이 그룹은 AXA의 아시아 지점을 해킹해 데이터 3TB를 훔쳤다고 발표했습니다. 따라서 최근 AXA가 프랑스에서 고객에 랜섬웨어 관련 지불금을 더 이상 상환하지 않을 것이라 발표한 점이 궁금증을 사고 있습니다.

 

이 결정은 랜섬웨어 공격이 점점 증가하고 있으며, 사이버 범죄자가 요구하는 금액이 커진데 대한 결과입니다.

 

지난주 FBI와 호주 사이버 보안 센터(ACSC)는 정부, 금융, 에너지, 제조, 의료 업계를 포함한 전 세계 여러 조직을 노리는 Avaddon 랜섬웨어 캠페인에 대해 경고했으며 미국, 영국, 독일, 프랑스, 중국, 이탈리아 브라질, 인도, UAE, 프랑스 및 스페인을 포함한 현재 공격의 타깃이 된 국가 목록을 공개했습니다.

 

 

 

  

출처:

https://securityaffairs.co/wordpress/117991/cyber-crime/avaddon-ransomware-acer-finance-axa.html