12월 9일 외신에 따르면 호주 전력공급업체 CS Energy가 랜섬웨어 공격을 받은 것으로 알려졌다. 업체측은 전력 공급에는 영향을 미치지 않았다고 밝히며 국가 후원의 공격 조직에 의한 공격 수행을 부인했다. 공격은 11월 27일에 식별되었고 CS Energy는 공격을 식별한 지 며칠이 지나서야 이 같은 사실을 발표했다.

CS Energy는 호주 Queensland 주가 소유하고 있는 국영 기업으로, Queensland 주 內 수백만 가정과 기업 및 산업 고객에게 전기를 제공하는 기업으로 CS Energy는 발전 및 송전에도 영향을 미치지 않았다고 언급했다.CS Energy 측은 피해 시스템을 복구하기 위해 노력하고 있으며 호주 국가 전력 시장은 송전선로와 발전기에 예기치 못한 중단이 발생하더라도 고객의 요구를 안전하게 충족할 수 있는 충분한 발전 및 네트워크 용량이 확보되도록 설계되었다고 자부했다.

한 편 일부 현지 언론은 소식통을 인용, 이번 공격이 中 정부가 자금을 지원한 해커와 관련이 있다고 보도했으나 CS Energy는 12월 8일 성명을 통해 “국가 배후” 공격이라는 징후는 없다고 해명했다. 中 보안매체는 실제로 이 공격이 운여자가 감염된 시스템의 파일을 암호화할 뿐만 아니라 중요한 데이터를 탈취하여 피해자가 몸값을 지불하도록 협박하는 Conti 랜섬웨어와 관련된 것으로 보인다고 밝혔다. 이 밖에도 보안업체 Emsisoft社 보안연구원 Brett Callow는 Conti가 피해자의 데이터를 공개하는 웹사이트에 CS Energy가 포함되어 있어, 이번 공격과 Conti 랜섬웨어 조직이 관련 있음을 분명히 보여준다고 언급했다.

 

[출처 : 中보안매체 / 12.10.]