클롭 랜섬웨어 갱단이 미국의 여러 대학에서 개인정보 및 금융 데이터를 탈취한 것으로 조사됐다.

침해당한 것으로 확인된 파일전송시스템은 학생, 교수 및 직원이 암호화 된 파일을 전송하는 데 사용되는 시스템이다.

해커는 스탠포드 대학에서 사용하는 파일 전송 시스템에서 데이터를 얻은 후 사회 보장 번호, 주소, 이메일, 가족 및 금융 정보를 포함해 스탠포드 커뮤니티 구성원의 데이터를 유출해 나간 것이다.

지난 2월, 파이어아이는 해킹그룹인 UNC2546 조직(FIN11 조직이라고도 불림)이 파일전송 얼라이언스 프로그램을 표적으로 제로데이 공격을 하고 있다고 공개한 바 있다. 해당 시스템은 많은 대학에서 사용하고 있는 것으로 조사돼 더 많은 피해가 있었을 것으로 추정되고 있다.

공격자는 표적 시스템에서 민감한 데이터를 유출 한 다음 클롭 랜섬웨어 갱단 사이트에 게시하고 있다.

이 공격조직은 지난해 12월과 올해 1월 사이 전 세계 약 100개 기업을 대상으로 공격을 진행한 것으로 확인됐다.

---

■ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021 온라인 개최

-2021년 4월 28일~29일 온라인

-2일 참가시 14시간 보안교육 이수

-공공·금융·기업 보안실무자 1,000명 이상 참석

-최신 국내·외 보안솔루션 사이버 전시 참관

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★