랜섬웨어 공격이 전세계적으로 맹위를 떨치고 있다. 글로벌 IT 컨설팅 기업 액센츄어가 LockBit 랜섬웨어 공격을 받고 데이터 유출 협박을 받았다. 공격자들은 액센츄어의 데이터 6TB를 탈취했다고 주장하며 랜섬머니로 5천만 달러를 요구하고 있는 것으로 알려졌다.

액센츄어는 자동차, 은행, 정부, 기술, 에너지, 통신 등 다양한 산업 분야에 서비스를 제공하는 것으로 알려진 IT 대기업으로 50개국에서 약 57만여 명의 직원들이 일하고 있는 글로벌 기술 컨설팅 기업이다.

랜섬웨어 그룹 LockBit 2.0은 액센츄어를 공격해 랜섬머니를 요구하고 자신들의 요구를 듣지 않을 경우 탈취한 데이터를 공개하겠다고 협박하고 있다고 브리핑컴퓨터 등 외신들이 전했다.

LockBit 조직은 훔친 데이터에 대한 증거를 공개하진 않았지만 데이터를 판매하는 것도 고려하고 있다고 밝히고 있다.

한편 액센츄어 측은 시스템이 백업에서 복구되었다고 전하며 "이상행위가 포착된 이후, 즉시 문제를 해결하고 영향을 받은 서버를 격리했다. 또 백업을 통해 공격받은 시스템을 완전히 복원했다. 이번 공격으로 서비스 운영이나 고객 시스템은 전혀 문제가 없다”고 주장하고 있다.

한편 사이버 범죄 정보 기업 허드슨락 측은, 액센츄어 직원 및 파트너 PC 2CJS500대가 해킹당했다고 전했다. 또 LockBit 공격자들은 내부자의 도움으로 해킹을 했다고 주장하고 있다.

더불어 최근 호주 정부는 LockBit 2.0 랜섬웨어 공격이 급증하고 있다고 경고한 바 있다. 이 그룹은 보상으로 수백만 달러를 제시하며 침투를 위해 기업 내부자에 접근한 것으로 조사됐다.

★정보보안 대표 미디어 데일리시큐!★