IT 서비스 및 비즈니스 컨설팅 회사인 HTC Global Services가 ALPHV 랜섬웨어 갱에게 공격당한 후 도난당한 데이터의 스크린샷이 유출되었다고 확인했습니다. HTC Global Services는 건강관리, 자동차, 제조, 금융 산업에 기술 및 비즈니스 서비스를 제공하는 관리 서비스 공급자입니다. HTC는 회사 웹사이트에 공식적인 성명을 게시하지 않았지만, 어제 밤 X에서 공격을 확인하는 간략한 발표를 했습니다.

사이버 보안 전문가 Kevin Beaumont는 HTC가 Citrix Bleed 취약점을 이용해 침해당했다고 믿고 있습니다. Beaumont에 따르면, HTC의 사업 부문 중 하나인 CareTech는 취약한 Citrix Netscaler 장치를 운영하고 있었으며, 이 장치가 회사 네트워크에 초기 접근을 위해 악용되었습니다. BleepingComputer는 공격에 대한 질문과 Citrix Bleed를 이용해 침해당했는지에 대해 HTC Global Services에 연락했지만, 즉시 답변을 받지 못했습니다.

ALPHV는 DarkSide와 BlackMatter 랜섬웨어 작업의 재브랜딩으로 보이며, 2021년 11월에 시작되었습니다. 이 랜섬웨어 작업은 전 세계 기업을 지속적으로 대상으로 삼고, 그들의 전략을 지속적으로 적응하고 개선하면서 최근 공격이 급증하고 있습니다. 이러한 발전에는 영어를 사용하는 위협 행위자들과 협력하여 그들의 암호화 도구와 인프라를 이용해 강요 공격을 시작하는 것이 포함되어 있습니다.

요약

- IT 서비스 및 비즈니스 컨설팅 회사인 HTC Global Services가 ALPHV 랜섬웨어 갱에게 공격당했다.
- 사이버 보안 전문가 Kevin Beaumont는 HTC가 Citrix Bleed 취약점을 이용해 침해당했다고 주장했다.
- ALPHV는 DarkSide와 BlackMatter 랜섬웨어 작업의 재브랜딩으로 보이며, 전 세계 기업을 지속적으로 대상으로 삼고 있다.

Reference

https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/
https://www.bleepstatic.com/content/hl-images/2023/12/05/HTC_Global_Services.jpg

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*