보안 매체에 따르면, 일본 기술기업 도시바의 유럽 지사는 현재 보안 사고를 조사하고 있는데 현재 이 공격 집단이 美 Colonial Pipeline IT 시스템을 표적으로 삼는 랜섬웨어 공격 집단과 유사한 공격 도구를 사용했을 것으로 알려지고 있다.
도시바 유럽 지사는 현지 시간 5월 14일, 사이버 공격으로 인해 기업이 악성 코드의 확산을 막고자 일본과 유럽 간 네트워크 연결을 끊을 것이라고 언급했다. 도시바는 성명서를 통해 “고객 관련 정보가 외부로 유출된 것은 밝혀진 바 없다” 고 언급했지만 공격 조직에 의한 공격이 발생했음은 시인했다.
한 편, 이번 랜섬웨어 공격은 공식적으로 Darkside가 자행했음은 밝혀지지 않았지만 사이버 범죄 집단이 공격했을 가능성이 보이고 있으며 이와 관련하여 도시바 대변인은 아직 도시바 측에서 어떠한 몸값을 지불하지는 않았다고 밝혔다.
이와 관련하여 도시바 프랑스 자회사는 현지 시간 5월 14일, 트위터를 통해 지난 4일 랜섬웨어 공격이 있었음을 밝히며 기술 부서는 데이터 백업과 시기 적절한 조치를 통해 암호화된 데이터가 복원되었다고 해명했다.
[출처 : 도시바 / 5.15.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.