대만 메모리 업체 ADATA, 랜섬웨어 공격 받아

6월 9일, 세계에서 두 번째로 큰 규모의 대만 메모리 및 스토리지 제조업체 ADATA는 최근 랜섬웨어 공격을 받았다고 밝히며 해당 공격으로 인해 관련 시스템이 강제 종료되었다고 언급했다.

외신에 따르면 해당 공격은 랜섬웨어 공격조직 “Ragnar Locker”이 진행한 것으로 보이며, 이미 ADATA 기업 네트워크에서 약 1.5TB의 민감한 데이터를 탈취해간 것으로 알려졌다. Ragnar Locker는 탈취한 데이터를 도난 당한 파일과 관련한 스크린샷을 다크웹에 공개하며 몸값을 지불하지 않으면 해당 데이터들을 모두 유출할 것이라고 협박했다.

Ragnar Locker가 다크웹 유출 사이트에서 공개한 스크린샷에 따르면 공격자들은 독점 계약 정보, 기밀 분서, 회로도, 재무 관련 데이터, Github 및 SVN 소스코드, 법률 문서, 직원 정보, NDA 및 작업 폴더 등을 수집했다.

한 편, 공격을 받은 ADATA 측은 피해에 대한 세부 정보나 몸값에 대한 정보를 공개하지 않으면서도 공격을 탐지한 후 영향을 받는 모든 시스템을 종료하고 관련 기관에 공격자 추적을 지원하도록 알렸다고 밝히며 “관련 IT 보안 시스템을 복원하고 업그레이드 하기 위해 최선을 다하고 있으며 기업 운영이 더이상 방해 받지 않게되어 영향을 받는 장비가 복원되었다”고 언급했다.

ADATA는 대만에 본사를 두고 있는 기업으로, 2018년에 두 번째로 큰 DRAM 메모리 및 SSD 제조 업체로 평가받고 있다.

• Ragnar Locker : 2019년 12월 말에 처음 관찰. 공격 대상 기업의 클라이언트 시스템을 원격으로 관리하는 데 사용되는 MSP 원격 관리 소프트웨어 (ex. ConnectWise 및 Kaseya)를 강제 종료시킴. 이를 통해 기업의 백신 탐지를 회피하고 관리자가 랜섬웨어 전파를 차단하지 않도록 방지함.
• 20년 4월 공격에서 포르투갈 다국적 에너지 기업 (EDP) 네트워크가 영향을받았고 당시 FBI는 Ragnar Locker 랜섬웨어 활동이 증가하고 있다고 경고한 바 있음.

[출처 : 블리핑컴퓨터 / 6.9.]