재무 문서, 은행과 주고받은 서신, 대차 대조표 등 자료 공개
[보안뉴스 원병철 기자] 최근 활발한 공격을 펼치고 있는 ‘쿠바 랜섬웨어(Cuba RANSOMWARE)’가 국내 의류기업 ‘S사’를 공격했다고 주장하며 내부 파일을 공개했다. 쿠바 랜섬웨어는 다크웹 홈페이지에 S사의 재무 문서, 은행 서신, 자금 이동 자료, 대차 대조표, 세금 문서, 보상, 소스 코드라며 자료들을 공개했다.
![[보안뉴스 / 12.26.] 쿠바 랜섬웨어, 국내 의류기업 ‘S사’ 공격했다고 주장... 주요 파일 공개](http://www.boannews.com/media/upFiles2/2022/12/50596972_6548.jpg)
[이미지=보안뉴스]]
쿠바 랜섬웨어는 현재 S사의 자료를 공개했는데, 이는 S사가 쿠바 랜섬웨어와의 협상에 응하지 않았기 때문으로 보인다. 보통 랜섬웨어는 공격을 성공한 후에 몸값 협상에 들어가며, 피해 기업이 협상에 응하지 않거나 틀어질 경우 훔쳐낸 정보를 공개한다. 다만 이런 경우 대부분 훔쳐낸 자료가 중요하지 않거나 오래돼 큰 피해가 없을 가능성이 높다.
이들은 S사의 소개 자료와 함께 홈페이지를 공개했고, 12월 17일 자료를 받았다면서 파일은 재무 문서, 은행 서신, 자금 이동 자료, 대차 대조표, 세금 문서, 보상, 소스코드라고 밝혔다.
S사를 공격했다고 주장하는 쿠바 랜섬웨어는 북미 지역, 특히 미국의 기업들을 노리는 사이버 갱단으로, 제조업과 금융산업에서 가장 많은 피해가 발생하고 있는 것으로 알려졌다. 지난해 말 미국 FBI가 쿠바 랜섬웨어 조직에 대한 경고를 발표한 바 있다. 이들은 2021년 11월까지 최소 49개의 기업 및 기관들을 공격하는 데 성공했으며, 이를 통해 4,400만 달러의 수익을 올린 것으로 추정된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 12.26.] 쿠바 랜섬웨어, 국내 의류기업 ‘S사’ 공격했다고 주장... 주요 파일 공개](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
