Accenture(ACN) / FUJITSU
- 금융투자
- 2021. 8. 12.
Accenture(ACN)
액센츄어는 전략, 컨설팅, 디지털, 테크놀로지 및 운영 서비스를 제공하는 글로벌 경영 컨설팅 및 전문 서비스 회사
사이버 범죄 그룹의 웹사이트에 따르면 글로벌 컨설팅 회사인 액센츄어가 록비트 랜섬웨어 패거리에 의해 타격을 입었습니다.
CNN 비즈니스와 사이버 보안 회사인 엠시소프트가 검토한 웹사이트의 스크린샷에 따르면 액센츄어(ACN)의 암호화된 파일들은 회사가 몸값을 지불하지 않는 한 수요일 다크웹에 게시될 것이라고 록빗은 주장했습니다.
소프트웨어 회사의 암호 해독 키 공개는 엄청난 랜섬웨어 공격의 많은 희생자들에게는 너무 늦었습니다.
그룹의 에미소프트 프로필에 따르면 LockBit 랜섬웨어 패거리는 2019년 9월에 처음 등장했다고 합니다. 다른 많은 랜섬웨어 조직과 마찬가지로 록빗은 제3자 범죄 계열사에 악성 소프트웨어를 임대하고, 제3자 범죄 계열사는 피해자 네트워크에 코드를 심어주는 대가로 몸값을 삭감받습니다.
이듬해 인터폴은 LockBit 악성 소프트웨어를 이용한 공격의 급증에 대해 경고했습니다. 에미소프트에 따르면 이 단체의 주요 피해자는 영국 철도 네트워크인 머지레일과 인도 뉴스 기관인 프레스 트러스트 오브 인디아라고 합니다.
랜섬웨어는 국가 및 경제 안보에 중대한 위협이 되고 있으며, 기업 및 인프라 목표물에 대한 공격이 잇따르고 있다고 미국 정부는 밝혔습니다. 올해 초 다크사이드의 공격으로 콜로니얼 파이프라인이 연료배급 운영을 중단하고 전국적으로 휘발유 부족 사태가 발생했습니다. 범죄조직인 Revil은 세계에서 가장 큰 육류 공급업체 중 하나인 JBS Food를 공격했습니다. IT 소프트웨어 공급업체 Kaseya를 대상으로 한 동일 그룹의 후속 공격은 전 세계 1,500여 개의 소규모 기업을 감염시켰습니다.
엠시소프트의 위협 분석가인 브렛 캘로는 카세야 공격 이후 Revil의 갑작스러운 실종 이후 Revil 랜섬웨어 갱단의 전 계열사들이 락빗과 제휴했을 가능성이 있다고 말했습니다.
FUJITSU
정보 유출 129 기업 · 단체 후지쯔 시스템에 무단 액세스
후지쓰는 11일 고객과의 정보공유에 사용하던 시스템에 대한 부정접속으로 모두 129개에 이르는 기업·단체의 고객정보가 유출됐다고 발표했습니다.
조사 결과, 부정 액세스는 정규의 ID와 패스워드를 사용해 행해져 동사는 시스템의 「취약성을 악용 한 가능성이 높다」라고 분석하고 있습니다.
유출된 것은 이름이나 메일 주소 등 개인정보뿐 아니라 고객의 시스템 정보나 프로젝트 운영에 관한 자료 등입니다.동사는 경찰에 피해계를 제출하는 것과 동시에, 외부 지식인에 의한 검증 위원회를 설치해, 재발 방지책의 책정을 서두릅니다.현시점에서 피해의 보고는 없고, 부정 액세스의 목적도 알려져 있지 않다고 합니다.
정보 유출은 국토 교통성이나 총무성, 내각 사이버 시큐러티 센터, 나리타 국제 공항 회사등에서 판명되고 있습니다만, 후지쯔는 구체명을 공표하고 있지 않습니다.