보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

오리온, 블랙캣 랜섬웨어 공격으로 1테라 데이터 탈취당했나

입력 : 2023-05-19 17:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
이달 16일 블랙캣 자체 페이지 피해기업 명단에 ‘오리온’ 이름 올려
오리온 국내 및 중국 공장 직원 개인 자료들 유출된 것으로 추정


[보안뉴스 김영명 기자] 블랙캣(BlackCat) 랜섬웨어 그룹(이하 블랙캣)이 우리나라 식품회사 오리온(Orion)에 대해 랜섬웨어 공격을 감행한 것으로 알려졌다. 오리온은 1956년에 설립됐으며, 2022년 기준 연매출 2조 8,732억원을 달성한 기업이다.

▲오리온이 블랙캣 랜섬웨어 공격을 받은 것으로 알려졌다[자료=블랙캣]


블랙캣은 5월 16일 오후 1시 58분 경 자체적으로 운영하는 웹페이지에 오리온의 공격 사실을 공지했다. 블랙캣은 오리온의 데이터 1TB를 탈취했으며, 여기에는 한국과 중국에서 상주하는 오리온 직원의 데이터가 담겼다고 주장했다.

실제로 이들이 공개한 샘플자료에는 ‘계약서’, ‘대리점신용정보동의서’, ‘대리점양수도계약서’, ‘특약점사업자등록증’, ‘(특)신용정보동의서’, ‘특약점사업자등록증’, ‘가격및등본’ 등의 파일이 담겨있었으며, 파일명으로 미루어 볼때 대리점의 사업자 등록증, 계약서 및 각종 관련 증빙 자료들인 것으로 보인다. 일반적으로 사업자등록증에는 사업자등록번호, 본점 및 사업장 소재지 등과 함께 대표자의 생년월일도 포함돼 기록된다. 따라서, 개인정보의 유출 가능성도 높은 것으로 추정된다.

하지만 사업자등록증에 있을 수 있는 개인정보를 제외하면 크게 중요한 영업비밀이나 기업정보는 보이지 않으며, 오리온 역시 홈페이지 공지 등 별다른 대응을 하지 않는 것으로 보인다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)