블랙캣으로도 알려진 악명 높은 랜섬웨어 그룹 ALPHV가 미국 연방 정부와 연계된 버지니아 소재 IT 서비스 회사인 테크니카를 겨냥한 데이터 탈취 공격을 감행했다. 이 침해로 인해 미군 및 국방 인프라와 관련된 민감한 정보가 노출될 위험성이 커졌다.

ALPHV는 지난 화요일 테크니카에서 300기가바이트의 데이터를 탈취했다고 주장하고 있다. 미국 시민을 방어하고 보호하는 연방 정부의 임무를 지원하는 데 전념하는 이 회사는 현재 사이버 보안 폭풍의 중심에 서있다.. 테크니카는 침묵으로 일관하고 있다.

도난당한 데이터에는 배경 조사와 내부자 위협 분석을 담당하는 국방 방첩 및 보안국(DCSA)의 정보가 포함된 것으로 추정된다.. ALPHV는 자신들의 주장에 신빙성을 부여하기 위해 수많은 개인의 이름, 사회보장번호, 보안 등급, 역할, 근무지 등이 포함된 스크린샷을 20여 개를 공개했다.

미 국방부는 의혹이 제기된 문서의 구체적인 내용에 대해 입을 다물고 있지만, ALPHV가 공개한 스크린샷에는 청구서, FBI부터 미 공군까지 다양한 기관과의 계약서, 미국 정부와 계약하는 민간 기업과 관련된 세부 정보가 포함되어있다. 이 유출 사건은 기밀 문서의 노출뿐만 아니라 민감한 데이터의 오용 가능성까지 겹쳐 심각한 사안이다.

서비스형 랜섬웨어(RaaS)로 활동하는 ALPHV는 세계에서 두 번째로 많은 랜섬웨어를 유포하는 그룹으로 악명을 떨치며 피해자들로부터 수억 달러를 갈취하고있다. 2023년 9월 현재 1,000개 이상의 기업이 피해를 입었으며, 이 그룹의 활동 범위는 매우 광범위하다. 이 사건은 2023년 9월 MGM 리조트와 시저스 엔터테인먼트에 대한 정보유출 사건과도 연관돼 있다.

지난 12월에 FBI가 ALPHV 인프라를 압수했다고 발표하는 등 법 집행 기관의 노력에도 불구하고 이 그룹은 여전히 건재하다.. 주요 기반 시설에 대한 공격에 연루된 이들의 활동으로 인해 잠재적으로 광범위한 결과를 초래할 수 있다는 우려는 더 커지고 있다.

ALPHV는 테크니카가 즉각적으로 대응하지 않으면 탈취한 데이터가 판매되거나 공개될 것이라고 경고하고있다.. 레코디드퓨처에 따르면 사이버 보안 전문가들은 기밀이 아니지만 민감한 문서라도 악의적인 행위자, 특히 국가 기관에 귀중한 정보를 제공할 수 있다고 지적하며 이번 침해의 심각성을 강조했다.

국방부가 이 사건을 조사하기 위해 법 집행 기관과 협력함에 따라 정부 계약업체의 사이버 보안 취약점을 해결해야 하는 시급성이 점점 더 분명해지고 있다. 이 침해로 인한 잠재적 여파는 재정적 손실을 넘어 국가 안보와 손상된 데이터와 관련된 개인의 안전에 심각한 영향을 미칠 곳으로 보인다.