랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍 ’ 해킹 주장... 샘플 데이터 공개
랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍’ 해킹 주장... 샘플 데이터 공개
반도체 시스템 부품회사 ‘심텍’이 랜섬웨어 조직 언더그라운드로부터 해킹 공격을 받은 정황이 포착됐다. 지난 16일 오후 1시 19분경 랜섬웨어 조직 언더그라운드는 자신들이 운영하는 사이트
www.boannews.com
- 사건 개요
- 공격 단체: 랜섬웨어 조직 언더그라운드
- 공격 발생일: 2024년 12월 16일
- 피해 내용
- 약 745.1GB 데이터 탈취 주장
- 샘플 데이터로 손익예산, 급여계좌, 세금 내역 등 민감한 내부 자료 공개
- 마이크론 등 협력사 데이터 탈취 주장
- 공격 수단
- AD 서버 및 파일 관리 시스템 또는 NAS 장악 후 데이터 유출
- 조직 내 주요 파일과 사용자 데이터 폴더 정리 형태로 외부로 반출
- 랜섬웨어 조직 활동
- 공개 플랫폼: 텔레그램, 자체 운영 사이트
- 협박 활동: 샘플 데이터 공개와 추가 데이터 유출 예고
- 피해 기업 공개: 한국 반도체 부품회사 심텍 대상으로 구체적 자료 공개
- 보안 전문가 의견
- 리니어리니티 한승연 대표
- 파일 서버 운영 시 DRM 유지 및 API 접근 제한 필요
- 대량 데이터 유출 탐지 시스템 구축 필요
- 이테크시스템 이승훈 상무
- 다층 보안 플랫폼 도입 및 데이터 분류와 암호화 작업 필요
- 이메일 보안 Proxy 및 웹방화벽 통한 접근 통제
- 망분리 완화 및 클라우드 환경에서 데이터 보안 강화 필요
- 에스케어 윤우희 부대표
- 지속적인 위협 노출 관리(CTEM) 필요
- 외부 서비스, 내부 IT 자산, 클라우드 시스템 공격 표면 관리
- 쉐도우 IT 점검 및 보안 패치 적용 여부 확인
- 리니어리니티 한승연 대표
- 대응 및 예방 전략
- 파일 서버 보안 강화
- 데이터 저장 시 암호화 및 DRM 적용
- 비인가 접근 방지를 위한 API 사용 제한
- 다층 보안 체계 구축
- 중요 데이터 분류 및 암호화
- 인증서 기반 권한 관리
- 다층 보안 플랫폼 간의 유기적 통합
- 랜섬웨어 예방
- 이메일 및 웹 접근 통제
- 정기적 보안 점검 및 침투 테스트 수행
- 보안 솔루션과 지속적인 업데이트 및 유지보수
- 위협 노출 관리
- 내부 및 외부 시스템의 공격 표면 평가
- 취약점 탐지와 보안 패치의 실제 적용 확인
- 파일 서버 보안 강화
- 결론
- 데이터 보안의 중요성: 민감 데이터 보호와 신뢰 확보가 기업 생존의 핵심 요소
- 랜섬웨어 방어 태세 강화 필요: 데이터 보호 정책과 예방적 보안 시스템 마련
- 다층적 대응 체계의 필수성: 단일 솔루션에 의존하지 않고 다층적 보안 체계 구축 필요
- 기업의 지속적 보안 관리 강조: 변화하는 위협에 대비한 장기적 보안 계획 필수
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 스티비 서버 해킹 사건 분석 및 보안 권고 (2) | 2024.12.26 |
|---|---|
| npm에서 발생한 타이포스쿼팅 및 공급망 공격 사례 분석 (0) | 2024.12.26 |
| 지엔코 자사몰 해킹 사건 분석 및 보안 권고 (1) | 2024.12.25 |
| 2025년 주요 사이버 보안 동향과 대응 방안 (0) | 2024.12.25 |
| NSO 그룹과 WhatsApp 간의 스파이웨어 관련 소송 결과 (1) | 2024.12.25 |