러시아 랜섬웨어 갱단의 타겟이 된 빅토리아 주 기업들

호주의 대형 로펌에 침투했던 것으로 악명 높은 러시아 랜섬웨어 갱단 알프브이 (AlphV)가 이번에는 빅토리아 주의 기업을 대상으로 다시 한번 사이버 공격을 가했다.

블랙캣으로도 알려진 이 사이버 범죄단은 4.95테라바이트에 달하는 엄청난 데이터에 대한 통제권을 주장하면서, 상당한 대가를 주지 않으면 이 민감한 정보들을 공개하겠다고 위협하고 있다.

이러한 최근의 공격들은 알프브이가 6월에 호주 최대 로펌 중 하나인 HWL 엡스워스 (HWL Ebsworth)에 1.45 테라바이트에 달하는 데이터를 다크 웹에 공개하겠다고 위협한 후 로펌이 이에 응하지 않자 실제로 실행에 옮겼던 것과 맥을 같이한다.

최근 공격의 피해 회사는 티슈패스 (TissuPath: 병리학), 스트라타 플랜 (Strata Plan: 개인사업 서비스 지원), 배리 플랜트 블랙번 (Barry Plant Blackburn: 부동산 중개), 티셔 라이너 FC 법률(Tisher Liner FC Law: 로펌)이며, 특히 병리학 회사인 티슈패스는 환자 이름, 생년월일, 연락처, 메디케어번호 및 개인 건강 보험 데이터 등 매우 민감한 환자 정보가 유출되었다고 확인했다.

티슈패스는 유출된 정보의 당사자들에게 바로 연락하여 이 사실을 알렸으며, 개인 정보 보호 및 데이터 보안에 대한 확고한 의지를 강조했다.

피해 기업들 중 일부가 사우스 멜버른에 본사를 둔 IT 서비스 제공업체인 코어 데스크톱의 고객으로 알려지면서, 코어 데스크톱은 신속히 포괄적인 사이버 보안 조치에 들어갔다. 이 피해는 제어 시스템에 침투하고, 권한 있는 계정을 가장하여, 특정 서버를 암호화하는 피싱공격으로 인해 발생했다.

이러한 파괴적인 사이버 공격의 여파로 피해 기업들이 어려움을 겪자 호주 당국은 상황을 면밀히 감시하고 있다.

알프브이의 무자비하고 대담한 공격은 랜섬웨어 갱단들의 위협이 증가하고 있음을 보여주며, 점점 더 디지털화되는 세상에서 개인 정보 등 민감한 데이터를 보호하기 위한 기업들의 강력한 사이버 보안 조치의 중요성을 다시 한번 상기시켜 준다.