[보안뉴스 / 10.12.] 비안리안 그룹, 캐나다항공 침해해 데이터 훔쳐갔다고 주장

캐나다항공 침해하여 대량의 정보 훔쳐간 비안리안…항공사 측은 공격 실패라 규정

요약 : 보안 외신 블리핑컴퓨터에 의하면 비안리안(BianLian)이라는 랜섬웨어 그룹이 캐나다항공(Air Canada)을 침해했다고 한다. 비안리안은 210GB의 데이터를 훔쳐내는 데 성공했다고 주장하고 있으며, 여기에 포함된 문건 중에는 대단히 민감한 것들도 있다고 한다. 캐나다항공이 비공개하고 있는 기술 문서와 보안 관련 자료들, SQL 백업, 직원들의 개인정보 등이 비안리안의 수중에 있는 것으로 추정된다. 하지만 항공사 측은 “침해된 것은 사실이지만 그들이 가져간 정보는 얼마 되지 않는다”는 식으로 사건을 축소하려 하고 있다.

[이미지 = gettyimagesbank]

배경 : 비안리안은 랜섬웨어 그룹으로 출발한 사이버 범죄 단체다. 2022년 6월부터 활동하기 시작했으며, 주로 미국과 호주의 사회 기반 시설들을 공략했다. 하지만 2023년 1월부터는 랜섬웨어 페이로드를 사용하지 않고 있으며, 오로지 정보를 빼돌린 후 협박하여 돈을 뜯어내는 사업만 하고 있다. 2023년 1월은 보안 업체 어베스트(Avast)가 비안리안 랜섬웨어의 복호화 키를 무료로 공개한 때이다.

말말말 : “비안리안의 주장은 거짓이며 근거가 희박합니다. 공격에 실패했음에도 협박의 목소리만 높여서 사람들의 관심을 모으고 있으며, 이를 통해 저희를 압박하려 하는 것입니다.” -캐나다항공-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>