해외 보안매체 BleepingComputer에 따르면 자동차 기업 볼보가 최근 공격자가 서버를 해킹하고 특정 R&D 데이터를 탈취했다는 사실을 시인했다.

이와 관련 12월 10일 발표문을 통해 “특정 DB에 제3자가 불법적으로 접근한 것을 자사가 확인했으며 현재까지 조사 결과, 공격자들에 의해 일정량의 R&D 데이터가 도용된 것으로 나타났다”고 밝혔다. 관련 정보에 따르면 이로 인해 기업 운영이 어느정도 영향을 받을 수 있는 것으로 알려졌다.

보안사고 후 볼보는 당국에 해당 사실을 통보했으며 사이버 보안 전문가와 함께 데이터 유출을 조사하고 있는 것으로 알려졌다. 볼보는 또한 발표에서 현재 입수한 정보에 따라 해당 데이터 유출이 현재 사용중인 차량의 정보보안에는 영향을 미치지 않을 것으로 보고 있다고 강조했다.

한 편, 볼보는 발표문을 통해 공격이 알려지지 않은 공격자이며 구체적인 내용을 공개하지 않았다고 밝혔지만 Snatch 랜섬웨어 조직이 직접 본인들이 볼보에 대한 사이버 공격을 계획했다는 성명을 밝혔다.

이와 관련 Snatch 랜섬웨어 조직은 지난 11월 30일, 볼보 자동차의 서버를 해킹하고 탈취한 파일을 조직의 데이터 사이트에 업로드하고 탈취한 파일의 스크린샷을 공격의 증거로 공개했다. 이들은 또한 볼보 서버에서 훔쳤다고 주장하는 35.9mb의 데이터도 유출했다. 볼보는 이 같은 조직의 발표문에 대해 즉각적인 답변을 거부한 것으로 알려졌다.

 

[출처 : 中 보안매체 / 12.13.]