화장품 회사 에스테 라우더가 랜섬웨어 그룹 ALPHV/BlackCat 및 Clop그룹에게 랜섬웨어 공격을 받았습니다. 이 사실은 데이터 유출 사이트에서 밝혀졌습니다. 에스테 라우더는 공격자가 일부 시스템에 접근하여 데이터를 훔칠 수 있었다고 확인하였습니다. 확신할 수는 없지만, Clop 그룹이 MOVEit 파일 전송 플랫폼의 취약점을 악용하여 회사에 접근했을 수도 있다고 보고 있습니다.
그러나 이 두 랜섬웨어 그룹은 에스테 라우더의 반응에 대해 만족스럽게 생각하지 않았습니다. 왜냐하면 에스테 라우더는 랜섬요구 이메일에 대해 답장을 하지 않고 있기 때문입니다.
에스테 라우더는 이 두 공격에 대해 법집행기관과 협력하여 조사하고 있습니다. 그러나, BlackCat이 주장하기로는, 에스테 라우더가 Microsoft's Detection and Response Team (DART)과 Mandiant를 이용하여 조사를 해도 네트워크는 여전히 침해 당하고 그들이 계속 접근할 수 있다고 주장했습니다. BlackCat은 아직 회사 시스템을 암호화하지 않았으며, 에스테 라우더가 협상에 참여하지 않으면 더 많은 정보를 유출할 것이라고 경고하였습니다.
요약
- 화장품 회사 에스테 라우더가 랜섬웨어 그룹 ALPHV/BlackCat 및 Clop의 공격 대상이라는 보고가 있음.
- 회사는 공격자가 일부 시스템에 접근하여 데이터를 훔칠 가능성이 있다고 인정하였으며, Clop 그룹이 MOVEit 파일 전송 플랫폼의 취약점을 악용하여 접근했을 수도 있다고 보고 있음.
- BlackCat 그룹은 회사가 랜섬요구 이메일에 대해 조용히 있어 불만을 표시하였으며, 에스테 라우더와의 협상 참여를 촉구하고 있음.
Reference
*※ 이 글은 생성형 AI(Chatgpt-4)에 의해 요약되었습니다.