보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

블랙캣 랜섬웨어, 이번에는 국제적인 컨설팅 기업 HTC 침해

입력 : 2023-12-06 12:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 외신 블리핑컴퓨터에 의하면 IT 서비스 및 비즈니스 컨설팅 전문 기업인 HTC에서 정보 침해 사건이 발생했다고 한다. 공격자는 블랙캣(BlackCat)이라고 불리는 랜섬웨어 단체라고 하며, 현재 이 블랙캣은 HTC에서 훔쳐냈다고 하는 정보들의 스크린샷을 일부 공개하여 협박의 수위를 높이고 있다. HTC 측도 공식 엑스 계정을 통해 사이버 공격에 당했음을 확인했다. 스크린샷에 의하면 여권, 연락처, 이메일, 각종 기밀 문건 등이 공격자들의 손에 넘어간 것으로 보인다. 이 정보가 올바른 것인지는 아직 공식 확인되지 않고 있다. HTC에 공격자들이 어떤 요구를 하고 있는지도 아직은 불명확하다.

[이미지 = gettyimagesbank]


배경 : 한 사이버 보안 전문가는 시트릭스 블리드(Citrix Bleed)라는 취약점에 의해 HTC의 정보가 유출됐을 가능성이 높다고 보고 있다. HTC의 사업부 한 곳이 취약한 시트릭스 넷스케일러(Citrix Netscaler) 장비를 사용하고 있었다는 사실이 확인됐기 때문이다. 그리고 그 장비를 통해 최초 침투가 이뤄진 것처럼 보이는 흔적들도 나타나고 있다고 한다. 시트릭스 블리드는 CVE-2023-4966의 또 다른 이름이며, 10월에 발견됐다. 주요 정부 기관들의 정보를 빼돌리는 데 주로 익스플로잇 되고 있다.

말말말 : “회사와 고객을 보호하고 싶다면 우리에게 당장 연락하시오.” -블랙캣-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)