Wins Security Information

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향랜섬웨어 공격을 받은 네덜란드 연구 위원회(NWO)의 데이터 유출 확인
작성일 2021-02-26 조회 23

 

최근 도펠페이머(DoppelPaymer) 랜섬웨어 집단은 네덜란드 연구회(NWO)의 서버를 오프라인으로 전환시키고, 보조금 할당 절차를 중단하도록 사이버 공격을 수행했다.

 

해커들은 지난 2월 8일 NWO의 네트워크에 접속해 내부 문서를 훔치며 조직이 몸값을 내지 않으면 이를 유출하겠다고 위협했다.

 

NWO는 사이버 범죄자와 협조하지 않기 때문에 도펠페이머가 유출 사이트에 NWO 내부 자료를 도용한 증거를 공개했다. 이러한 행위는 전형적인 랜섬웨어 집단의 전략이며 피해자들에게 몸값을 지불하도록 압력을 가하는 것이 목적이다.

 

NWO는 네덜란드의 대학과 연구소 연구자들에게 자금을 지원하는 주체로 연간 최대 10억 유로의 투자를 하고 있다.

 

이 단체는 2월 14일 이번 사건에 대한 자세한 내용은 밝히지 않은 채 자체 네트워크가 해킹당했다고 발표했다.

 

수요일 도펠페이머 랜섬웨어 집단은 NWO의 서버에서 도난당한 수십 개의 파일을 유출하여 그들이 더 많은 자료를 가지고 있고 여전히 협상이 가능하다는 것을 보여주었다.

 

[그림 1. 유출된 파일의 샘플]

 

NWO는 해커들이 직원들에 대한 세부사항을 포함한 지난 몇 년 동안의 내부 NWO 문서를 가지고 있다고 말했으며, 해커들에게 돈을 지불하지 않기로 한 그들의 의사에 변함이 없음을 밝혔다.

 

NWO는 현재 랜섬웨어 피해로 인한 네트워크 복구 작업을 수행하고 있으며, 이는 몇 주가 걸릴 것으로 예상된다.

 

출처

https://www.bleepingcomputer.com/news/security/dutch-research-council-nwo-confirms-ransomware-attack-data-leak/

첨부파일 첨부파일이 없습니다.
태그 도펠페이머  DoppelPaymer  NWO