해커 그룹이 프랑스의 주요 에너지 관리 및 자동화 회사인 슈나이더 일렉트릭에 대해 JIRA 시스템에서 40GB의 데이터를 훔친 후 바게트로 12만 5천 달러의 몸값을 요구하고 있습니다. 'Greppy'라는 이름의 해커는 Hellcat 랜섬웨어 갱단과의 연관성이 있는 것으로 보입니다. 도난당한 데이터에는 회사 프로젝트, 문제, 플러그인 및 40만 개 이상의 사용자 데이터가 포함되어 있습니다. 슈나이더 일렉트릭이 몸값 요구를 수용하지 않을 경우 해커들은 민감한 정보를 유출하겠다고 위협하고 있습니다. 흥미롭게도 해커들은 슈나이더가 데이터 유출을 공개적으로 인정할 경우 몸값을 6만 2천 5백 달러로 줄이겠다고 제안했습니다.
슈나이더 일렉트릭은 이번 유출의 범위를 확인하지 않았지만, 글로벌 사고 대응 팀이 상황을 처리하고 있다고 밝혔습니다. 회사는 자사의 제품과 서비스는 영향을 받지 않는다고 강조했습니다. 또한, Greppy는 48시간 이내에 유출 사실을 인정한 기업으로부터 돈을 갈취하지 않는 새로운 해킹 그룹인 ICA의 결성을 언급했습니다. 이번 사건은 조직들이 사이버 보안과 사이버 범죄자들의 진화하는 전술에 대해 직면하고 있는 지속적인 도전 과제를 강조합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.