스코틀랜드 환경보호국(SEPA)이 지난 크리스마스 이브에 랜섬웨어 공격을 당했다고 밝혔다. 그로 인한 피해가 이어지고 있다.

SEPA의 연락 센터, 내부 시스템, 프로세스 및 내부 통신 등 상당수 시스템이 랜섬웨어 공격에 영향을 받았다. 그리고 SEPA 직원과 관련된 개인정보를 포함해 1.2GB의 데이터도 도난 당했다.

SEPA 측은 공공 서비스를 중단시키고 공공 자금을 강탈하려는 국제적인 심각하고 조직화 된 사이버 범죄 그룹에 의해 발생한 사고이며 지속적인 랜섬웨어 공격을 받고 있다고 전했다.

한편 Conti 랜섬웨어 공격 조직이 이번 공격을 자신들의 소행이라고 주장하고 있다.

데이터를 암호화하는 데서 발전해 데이터를 훔치는 행위가 이제 랜섬웨어 조직의 일반적인 공격 형태가 되고 있다.

돈을 지불하지 않으면 암호화 해독키도 제공하지 않고 훔친 데이터를 다크웹 온라인에 공개하겠다고 협박하기 위해서다.

★정보보안 대표 미디어 데일리시큐!★