[단독] 오리온 공격한 '블랙캣' 랜섬웨어…1TB 데이터 탈취 '주장'

지난해 국내서 활동 징후 포착됐지만…"韓 기업 피해 사례는 처음"

 

국내 식품기업 오리온이 '블랙캣(BlackCat)' 랜섬웨어 공격을 받은 것으로 나타났다.

 

'토르(Tor)' 브라우저로 접속한 블랙캣의 다크웹 블로그. 지난 16일 오후 1시 58분께 오리온의 이름이 피해기업 명단에 게재됐다. [사진=블랙캣 다크웹 사이트 화면 캡처]

 

 

18일 보안업계에 따르면 지난 16일 오후 1시 58분께 랜섬웨어 그룹 블랙캣이 운영하는 다크웹 페이지의 피해기업 명단에 오리온의 이름이 게재됐다. 오리온이 공격을 당해 상당한 정보 탈취가 이뤄졌다는 의미다.

 

 

이들 조직이 탈취했다고 주장하는 데이터는 1테라바이트(TB) 규모다. 데이터 종류는 대리점 계약서와 사업자등록증, 대리점 관련 증빙 등이다. 현재까지 샘플 데이터가 공개되지는 않았으며, 문서 폴더 캡처 이미지만 게재된 상태다. 이들은 "탈취한 데이터에는 한국과 중국 직원 관련 문서를 비롯해 다량의 기밀유지협약 내용도 포함됐다"고 주장했다.

 

 

 

https://www.inews24.com/view/1595642

[단독] 오리온 공격한 '블랙캣' 랜섬웨어…1TB 데이터 탈취 '주장'