상세 컨텐츠

본문 제목

Accenture, LockBit 랜섬웨어 공격 이후 데이터 유출 협박 받아

국내외 보안동향

by 알약4 2021. 8. 12. 09:00

본문

 

 

Accenture confirms hack after LockBit ransomware data leak threats

 

글로벌 IT 컨설팅 기업인 Accenture LockBit 랜섬웨어 공격을 받은 것으로 나타났습니다.

 

Accenture는 자동차, 은행, 정부, 기술, 에너지, 통신 등 다양한 산업 분야에 서비스를 제공하는 것으로 알려진 IT 대기업입니다.

 

기업 가치가 443억 달러에 이르는 Accenture 50개국에서 약 569,000명의 직원을 고용하고 있는 세계 최대 규모 기술 컨설팅 회사 중 하나입니다.

 

 

랜섬웨어, 훔친 데이터 유출하겠다고 협박해

 

랜섬웨어 그룹인 LockBit 2.0은 최근 실행한 사이버 공격을 통해 획득한 Accenture의 데이터를 공개하겠다고 협박하고 있는 것으로 나타났습니다.

 

공격자는 랜섬머니를 지불하지 않으면 데이터를 게시할 것이라고 협박했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/accenture-confirms-hack-after-lockbit-ransomware-data-leak-threats/>

<LockBit 랜섬웨어 유출 사이트 내 카운트다운>

 

 

LockBit은 훔친 데이터에 대한 증거를 공개하지는 않았지만, 데이터를 판매할 생각이 있다고 밝혔습니다.

 

사고가 발생한 시기, 발견된 시기, 규모, 악용한 기술적 원인과 관련된 정확한 세부 정보는 아직 알려지지 않았습니다.

 

Accenture는 영향을 받는 시스템이 백업에서 복구되었다고 밝혔습니다.

 

"보안 제어 및 프로토콜을 통해 자사의 환경 중 한 곳에서 규칙적이지 않은 활동을 식별해 냈습니다. 그 즉시 문제를 해결하고 영향을 받은 서버를 격리했습니다. 또한 백업을 통해 영향을 받은 시스템을 완전히 복원했습니다. Accenture 서비스 운영이나 고객의 시스템에는 아무런 영향을 끼치지 않았습니다."

 

 

6TB 파일 도난 당해, 랜섬머니로 5천만 달러 요구

 

Cyble 연구팀이 목격한 대화에서는 LockBit 랜섬웨어가 Accenture에서 데이터 6TB를 훔쳤다고 주장하며 랜섬머니로 5천만 달러를 요구하고 있었던 것으로 나타났습니다.

 

공격자는 기업 "내부자"를 통해 Accenture의 네트워크에 접근할 수 있었다고 밝혔습니다.

 

한 소식통은 Accenture CTI 공급업체 한 곳 이상에 대한 랜섬웨어 공격을 확인했으며, 회사 측에서도 더 많은 고객들에게 이를 알리고 있다고 밝혔습니다.

 

또한 사이버 범죄 정보 회사인 Hudson Rock Accenture의 직원 및 파트너 컴퓨터 2,500대가 해킹 당했다고 밝혔습니다.

 

 

<이미지 출처 : https://twitter.com/HRock/status/1425447533598453760>

 

 

LockBit은 이전에도 영국의 철도 네트워크인 Merseyrail을 포함한 많은 피해자를 공격했습니다.

 

이번 주 초, 호주 정부는 LockBit 2.0 랜섬웨어의 공격이 급증하고 있다고 경고했습니다. 이 그룹은 보상으로 수백만 달러를 제시하며 침투를 위해 기업 내부자를 적극적으로 모집한 것으로 나타났습니다.

 

 

 

  

출처:

https://www.bleepingcomputer.com/news/security/accenture-confirms-hack-after-lockbit-ransomware-data-leak-threats/

관련글 더보기

댓글 영역