Home > Security
메이즈 랜섬웨어의 승승장구! 반도체 업체도 당해
  |  입력 : 2020-06-19 12:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
반도체 업체 맥스리니어, 랜섬웨어에 당해 IT 시스템 일부 마비돼
수사와 복구 비용 정도 들겠지만 사업적으로 중대한 피해는 없어
맥스리니어가 돈 내지 않자 훔쳐간 정보 중 일부를 공개하기 시작한 메이즈


[보안뉴스 문가용 기자] 미국의 반도체 제조 업체인 맥스리니어(MaxLinear)가 메이즈(Maze) 랜섬웨어에 당했다고 발표했다. 맥스리니어가 미국 증권거래소에 제출한 자료에 의하면 사내 IT 인프라 일부가 랜섬웨어에 감염되긴 했지만 서비스가 중단되는 일은 없었다고 한다.

[이미지 = utoimage]


맥스리니어 측은 “랜섬웨어로 인해 생산과 배송에 차질이 생기지는 않았으며, 따라서 애초에 계획하고 약속된 주문량을 변경 없이 처리하고 있다”고 밝혔다. 그러나 이번 공격에 영향을 받은 개인들이 있어 맥스리니어는 지난 주부터 해당되는 사람들에게 메일을 보내기 시작했다.

메이즈 랜섬웨어 공격자들은 최소 4월 15일부터 맥스리니어의 네트워크에 접속한 것으로 보이며, 탐지가 된 5월 24일까지 꾸준한 정찰 활동과 정보 유출 활동을 펼쳐 온 것으로 여겨진다고 맥스리니어 측은 고객과 관련 기관에 알렸다. 메이즈 운영자들은 원래부터 장기간 피해자 네트워크에 머물며 중요 자산을 찾아내 빼돌리는 것으로 유명하다.

맥스리니어 측은 감염된 모든 시스템들을 즉각 망에서 분리했으며, 외부 사이버 보안 전문가들을 초빙해 수사와 시스템 복구를 시작했다고 한다. 또한 사법 기관과 유관 기관과도 긴밀한 협조 체계를 이루고 있다고 설명했다. 이러한 내용이 담긴 서신은 캘리포니아 법무상에게도 제출된 것으로 알려져 있다.

메이즈 운영자들은 맥스리니어 네트워크에서 여러 가지 종류의 데이터에 접근할 수 있었다. 직원들의 개인정보도 포함되어 있는데, 이름, 우편 주소, 개인 이메일 주소, 업무용 이메일 주소, 직원 ID 번호, 운전면허 번호, 금융 계좌 번호, 사회 보장 번호, 생년월일, 근무지, 부양 가족 세부 사항, 근무 시작일 등 꽤나 광범위한 정보가 새나갔다.

이에 맥스리니어는 전사적인 비밀번호 재설정 작업을 진행했고, 현재 보안 강화 프로그램을 마련하는 데 집중하고 있는 상황이라고 한다. 맥스리니어는 “범인들이 요구한 것에 들어줄 의향이 없다”고 발표했으며 이 때문에 메이즈 운영자들은 자신들이 다크웹에서 운영하는 사이트를 통해 맥스리니어의 금융 정보를 먼저 유출시키기 시작했다.

시스템이 완전히 복구된 것은 아직 아니다. “사건 해결과 수사, 시스템 복구에 비용이 들어갈 것이고, 피해 상황이 추가로 드러날 때마다 더 큰 돈을 쓰게 되겠지만, 그것이 실질적 피해로까지 기록될 만큼 주요하지는 않습니다. 현재까지는 그런 소소한 비용들 외에 생산이 중단된다거나 고객들과의 계약을 어기게 되는 등의 중대한 피해가 예상되고 있지는 않습니다.”

3줄 요약
1. 미국의 반도체 업체 맥스리니어, 랜섬웨어에 당함.
2. 공격자는 메이즈 운영자들로, 맥스리니어가 돈을 안 낸다고 하자 이미 정보 공개 시작.
3. 직원 개인정보와 회사 금융 정보 훔쳐간 듯. 지금은 금융 정보가 공개됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)