랜섬웨어 조직 Hive은 지난 화요일, 데이터 침해 웹사이트에 타타 파워에서 탈취한 데이터를 게시한 것으로 드러났다. 인도의 다국적 대기업 타타그룹의 자회사인 타타파워社는 뭄바이에 본사를 둔 인도 최대의 통합 전력기업으로, 이달 초 Hive가책임이 있다고 주장한 공격에서 데이터 유출을 겪었다.

이를 분석한 보안연구원에 따르면 Hive 웹사이트의 스크린샷을 통해 타타파워社의 데이터 유출을 추가로 확인했고, 해당 스크린샷에는 직원의 개인식별정보, 주민번호, 급여 정보등이 포함된 것으로 알려졌다.

한 편, Hive는 10월 3일에 타타파워의 데이터를 암호화했다고 주장했는데, 이후 14일 타타파워가 일부 IT 시스템과 인프라가 사이버 공격을 받았다고 시인했으나 당시 위협 행위자에 대한 자세한 정보는 공유하지 않았다.

 

[출처 : 中보안매체 / 10.26.]