지난 달 콜로니얼 송유관이 랜섬웨어 공격을 받은 데 이어 또 다른 송유관 업체가 유사한 공격을 받아 다크웹에 기업 내부의 70GB에 달하는 데이터가 유출된 것으로 알려졌다.

자신을 Xing Team 이라고 부르는 해킹 조직은 지난 달 美 휴스턴에 기반을 둔 다크웹 사이트에 LineStar Integrity Services에서 탈취한 파일을 공개했다. 공개된 파일은 73500개의 이메일, 회계 자료, 계약 및 기타 비즈니스 문서, 약 19GB의 소프트웨어 코드 및 데이터, 10GB의 인적자료 문서 등이 포함된 것으로 알려졌다.

공식적으로는 송유관 관련 인프라에 어떠한 피해도 입지 않은 것처럼 보였지만 보안 연구원들은 유출된 데이터가 더 많은 송유관 서비스를 공격할 수 있는 로드맵을 해커에게 제공할 수 있음을 경고했다.

랜섬웨어 공격에 의해 유출된 데이터를 공개 조사하는 비영리 내부 고발 단체 DDoSecrets(Distributed Denial of Secrets)는 지난 월요일 해커가 송유관 소프트웨어 취약성을 찾아내거나 악용할 수 있도록 하는 민감한 소프트웨어 데이터와 코드 등공격에 의해 탈취된 약 37GB에 해당하는 데이터를 공개한 바 있다.

한 편 Xing team은 비교적 새로운 랜섬웨어 공격 조직으로 이 그룹이 다크웹에 중국어 문자를 쓰고 “별”이라는 중국어 단어의 발음을 그룹명으로 쓰고 있지만 이름만으로 중국 기반 조직이라고 단정지을 수 없다고 Emsisoft 보안연구원 Brett Callow는 밝혔다. 또한 그는 Xing team이 업그레이드 된 Mount Locker를 사용하여 피해자의 파일을 암호화하고 데이터를 유출하는 정황을 포착했다고 밝혔다.

[출처 : 해커뉴스 / 6.9.]