Kant's IT/Issue on IT&Security
2024년 9월 전 세계 랜섬웨어 주요 동향 및 피해 사례
Kant Jo
2024. 11. 18. 07:25
2024년 9월, 전 세계 랜섬웨어 주요 동향 살펴보니... ‘랜섬허브’ 영향력 과시
2024년 9월, 전 세계 랜섬웨어 주요 동향 살펴보니... ‘랜섬허브’ 영향력 과시
9월 1일부터 30일 사이에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교했을 때 ‘랜섬허브(RansomHub)’가 68건으로 가장 많은 데이터를 유출했다. 이어서 ‘플레이(Play)’ 랜섬웨어가 37건,
www.boannews.com
- 주요 랜섬웨어 진단명별 데이터 유출 현황
- 랜섬허브(RansomHub)가 68건으로 가장 많은 데이터 유출 기록
- 뒤이어 플레이(Play) 37건, 록빗(LockBit) 20건, 메두사(Medusa) 18건 등 순
- 이외에도 칵투스(Cactus), 헌터스 인터내셔널(Hunters International), 블랙수트(BlackSuit) 등 다수의 랜섬웨어 활동 확인
- 국가별 데이터 유출 비율
- 미국이 전체의 52%로 절반 이상을 차지하며, 캐나다(7%)와 영국(6%)이 그 뒤를 이음
- 데이터 유출이 가장 빈번한 상위 3개국은 8월과 동일한 추세
- 산업별 데이터 유출 현황
- 제조·공급 분야가 가장 많은 피해 기록, 이어서 건설·부동산, 기술·통신, 의료·제약, 도소매업·전자상거래 순
- 8월에 상위 5위를 차지했던 정부·공공기관은 이번 달에 9위로 하락
- 주요 랜섬웨어 공격 사례
- 커브: 국내 정보통신 컨설팅 업체로, 엘도라도(Eldorado) 랜섬웨어 공격을 받아 시험용 데이터가 유출
- 피해 업체는 클라우드 기반으로 운영하여 큰 피해는 없었으나, 다크웹에 데이터 일부가 게시됨
- 마이크로칩 테크놀로지(Microchip Technology Incorporated)
- 미국 반도체 제조업체로, 플레이(Play) 랜섬웨어 공격으로 여러 제조시설의 운영이 중단
- 직원 개인정보와 특정 기업 정보가 유출되었으며, 데이터 유출 사이트에 관련 내용 게시
- 플랜드 패런트후드(Planned Parenthood)
- 미국 비영리 의료단체, 랜섬허브(RansomHub)에 의해 93GB 데이터 탈취
- 탈취된 데이터 샘플이 공개되었으며, 조직 측은 사건을 인지하고 조사 중
- 시애틀 항만청
- 라이시다(Rhysida) 랜섬웨어 공격으로 공항 시스템 일부가 중단되고 항공편 지연
- 3주 후 공격을 라이시다 그룹의 소행으로 확인하였으나, 복호화 비용 지불은 거부
- 오토캐나다(AutoCanada)
- 캐나다 자동차 대리점으로, 헌터스 인터내셔널(Hunters International) 랜섬웨어 그룹의 공격을 받아 직원 개인정보와 재무 문서 유출
- 해당 공격으로 일부 서비스 업무에 지연 발생, 사건 조사 및 복원 작업 진행 중
- 시사점
- 다중 인증(MFA) 적용 및 정기적인 취약점 패치를 통해 기업 보안 강화 필요
- 조직의 랜섬웨어 대응 훈련 및 백업 체계 강화로 랜섬웨어 공격에 대한 대비 강화