쿠바 랜섬웨어 조직, 현대파워텍 해킹해 내부 파일 유출 주장

페이지 정보

작성자 cfpa 댓글 0건 조회 1,326회 작성일 22-03-27 11:41

본문

출처 : 보안뉴스


https://www.boannews.com/media/view.asp?idx=105654&page=1&kind=1


2019년 1월 현대파워텍-현대다이모스 합병...현재 사명은 현대트랜지스
예전 현대파워텍 시절의 내부 자료 일부 유출 가능성 제기


[보안뉴스 권 준 기자] 쿠바 랜섬웨어 해커조직이 현대파워텍의 내부 파일을 해킹으로 유출했다고 공지했다. 이들은 피해기업을 공개하는 릭(leak) 페이지에 현대파워텍의 회사 소개와 함께 웹사이트, 유출 파일을 다운로드 할 수 있는 기한, 그리고 유출 파일 종류에 대해 나열하고 다운로드 링크를 만들어 놓았다.
 

367706190_9419.jpg

▲쿠바 랜섬웨어 해커조직이 현대파워텍의 내부파일을 유출했다고 공지한 화면[자료=보안뉴스]


쿠바 랜섬웨어 조직이 주장한 유출 파일에는 각종 금융서류와 은행직원과의 통신기록, 계좌이동 기록, 대차대조표, 세금서류, 보상금과 함께 소스코드도 포함돼 있다. 그러나 이들이 유출했다고 주장하는 자료는 최신 자료가 아니거나 크게 중요하지 않은 자료일 가능성이 높다.

지난 2001년 3월 설립된 현대파워텍은 현대자동차그룹 계열의 자동차 변속기 전문 제조업체로, 2019년 1월 현대다이모스와 합병하면서 현재 사명은 현대트랜지스로 바뀐 상태다. 또한, 공개한 현대파워텍 홈페이지는 현재 정상적으로 연결되지 않는 상황이다. 이에 따라 과거 현대파워텍 시절의 내부 자료가 일부 유출됐고, 이 때문에 피해 기업과 쿠바 랜섬웨어 조직 간의 협상도 결렬됐을 가능성이 제기된다.

한편, 쿠바 랜섬웨어 해커조직은 북미 지역, 특히 미국의 기업들을 노리는 사이버 갱단으로, 제조업과 금융산업에서 가장 많은 피해가 발생하고 있는 것으로 알려졌다. 지난해 말 미국 FBI가 쿠바 랜섬웨어 조직에 대한 경고를 발표한 바 있다. 이들은 2021년 11월까지 최소 49개의 기업 및 기관들을 공격하는 데 성공했으며, 이를 통해 4400만 달러의 수익을 올린 것으로 추정된다.
[권 준 기자(editor@boannews.com)]